Politique de confidentialité

Politique de confidentialité Musée du Textile Saint-Gall

Dans cette déclaration de protection des données, nous, le Musée du Textile Saint-Gall, expliquons comment nous collectons et traitons les données personnelles. Ce n’est pas une description finale; Le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires régissent des questions spécifiques. Par données personnelles, on entend toutes les informations relatives à une personne spécifique ou identifiable.

Ce site Web peut être utilisé sans fournir d’informations personnelles. Les informations sont toujours fournies sur une base volontaire. Sans votre consentement exprès, vos données ne seront pas transmises à des tiers à des fins publicitaires, etc.

Si vous nous fournissez des données personnelles d’autres personnes telles que des membres de la famille, des collègues de travail, etc., veuillez vous assurer que la ou les personnes connaissent cette déclaration de protection des données et ne nous fournissez les données que si vous y êtes autorisé et que les données personnelles sont correctes.

Cette déclaration de protection des données est basée sur le règlement général de l’UE sur la protection des données (RGPD). Bien que le RGPD soit un règlement de l’Union européenne, il est important pour nous. La loi suisse sur la protection des données (DSG) est fortement influencée par le droit de l’UE et les entreprises situées en dehors de l’Union européenne ou de l’EEE doivent se conformer au RGPD dans certaines circonstances.

Terminologie

Données personnelles

Les données personnelles sont toutes les données relatives à une personne physique identifiée ou identifiable. Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, en particulier en attribuant un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un pseudonyme en ligne ou par une ou plusieurs caractéristiques particulières telles que l’expression physique, physiologique, génétique, psychologique ou par l’identité économique, culturelle ou sociale.

Personne concernée

La personne concernée est la personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

Traitement des données

Le traitement des données est tout processus automatisé et / ou exécuté avec ou sans aide en relation avec des données personnelles telles que la lecture, l’interrogation, l’utilisation, la divulgation par transmission, la distribution ou tout autre type de fourniture, comparaison ou liaison, suppression ou destruction.

Restriction du traitement des données

La restriction du traitement est le marquage des données personnelles stockées dans le but de restreindre leur futur traitement.

Profilage

Le profilage est tout type de traitement automatisé de données personnelles, qui consiste dans le fait que ces données personnelles sont utilisées pour évaluer certains aspects personnels liés à une personne physique, en particulier les aspects liés à la performance au travail, la situation économique, la santé, les préférences personnelles ainsi que pour analyser ou prédire les intérêts, la fiabilité, le comportement, le lieu de séjour ou le changement de lieu de cette personne physique.

Pseudonymisation

La pseudonymisation est le traitement des données personnelles de telle manière que les données personnelles ne peuvent pas être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable.

Responsable ou responsable du traitement

La personne responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou avec d’autres, décide des finalités et des moyens du traitement des données personnelles. Si les finalités et les moyens de ce traitement sont spécifiés par le droit de l’Union ou le droit des États membres, la personne responsable ou les critères spécifiques pour les nommer peuvent être fournis conformément au droit de l’Union ou au droit des États membres.

Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom de la personne responsable.

Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d’un mandat d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

Tiers

Un tiers est une personne physique ou morale, une autorité publique, une institution ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

Consentement

Le consentement est toute expression de volonté donnée de plein gré et sans équivoque par la personne concernée pour le cas spécifique sous la forme d’une déclaration ou d’un autre acte de confirmation explicite, avec laquelle la personne concernée indique qu’elle consent au traitement de ses données personnelles.

1. Responsable

Le Musée du Textile Saint-Gall est responsable du traitement des données que nous décrivons ici. Si vous avez des problèmes de protection des données, vous pouvez nous en informer à l’adresse suivante:

Musée du Textile Saint-Gall.
Vadianstrasse 2
9000 St. Gallen
Suisse

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons par nos clients, partenaires commerciaux ou d’autres personnes impliquées dans le cadre de nos relations commerciales ou que nous collectons auprès des utilisateurs lors de l’exploitation de nos sites Web, Apps et autres applications.

3. Finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons principalement pour conclure et traiter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de l’exploitation du musée, de la prise de contact avec nos clients et de l’achat de produits et services auprès de nos prestataires et sous-traitants, ainsi que pour répondre à nos obligations légales dans le pays et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez bien sûr également être affecté dans cette fonction avec vos données personnelles.

Si vous nous avez donné votre consentement pour utiliser vos données personnelles à certaines fins, par exemple lorsque vous vous inscrivez pour recevoir des newsletters ou effectuer une vérification des antécédents, nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, au cas où nous n’avons pas d’autre base juridique et que nous en avons besoin. Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur le traitement des données qui a déjà eu lieu.

4. Cookies, suivi et autres technologies liées à l’utilisation de notre site Web

E-mail

Notre site Web propose aux utilisateurs des adresses e-mail basées sur les exigences légales pour permettre une communication directe avec nous. Si vous nous contactez par e-mail, les données personnelles que vous avez transmises seront enregistrées. Les données personnelles transmises sur une base volontaire seront enregistrées pour le traitement et la prise de contact avec vous. Ces données ne sont pas transmises à des tiers. Ces données ne sont collectées que pour traiter votre demande.

Nous envoyons des newsletters (en partie) avec du contenu publicitaire uniquement avec le consentement explicite du destinataire ou une autorisation légale.

L’inscription est enregistrée afin de pouvoir démontrer le processus conformément aux exigences légales. Cela comprend le stockage de l’adresse e-mail, de l’heure d’enregistrement et de la confirmation, de l’adresse IP et éventuellement du nom.

La newsletter est envoyée par les services de newsletter sendinblu, Köpenicker Str.126, 10179 Berlin, Allemagne. Vous pouvez consulter les règles de protection des données du prestataire de services d’expédition ici.

Vos données seront envoyées à sendinblu après inscription. Il est interdit à sendinblu de vendre vos données et de les utiliser à des fins autres que l’envoi de newsletters. Le prestataire de services d’expédition peut utiliser vos données sous forme pseudonymisée pour optimiser ou améliorer ses propres services. Google Analytics crée des statistiques d’utilisation anonymes.

Vous pouvez annuler la réception de la newsletter à tout moment. Vous trouverez un lien pour l’annulation à la fin de chaque newsletter.

Collecte de données par le système hôte du site

Notre serveur / système hôte du site est GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Suisse.

Les serveurs Web de GoEast GmbH collectent des données et informations générales à chaque fois que notre site Web est consulté. Ceux-ci sont enregistrés dans les fichiers log du serveur. Entre autres, le navigateur utilisé et sa version, le système d’exploitation, le site Web de référence, les sous-sites Web, la date et l’heure d’accès, une adresse de protocole Internet (IP), le fournisseur de services Internet (ISP) et d’autres données et informations sont enregistrées pour prévenir les risques en cas d’attaques du système.

Nous ne tirons aucune conclusion sur la personne à partir de ces données et informations générales. Ces informations sont plutôt utilisées pour fournir le contenu correctement, pour optimiser le site Web, pour garantir la fonctionnalité de nos systèmes informatiques et pour être en mesure de fournir les informations nécessaires au servcice des poursuites pénales en cas de cyberattaque.

Les données peuvent être évaluées statistiquement, mais aucune référence personnelle n’est faite. Les données anonymes des fichiers log du serveur sont stockées pendant six mois séparément de toutes les données personnelles fournies par la même personne.

Service d’expédition

Pour exécuter le contrat conformément à l’article 6, paragraphe 1, lit. b RGPD, une partie de vos données sera transmise au service d’expédition chargé de la livraison. Cela peut inclure l’adresse de livraison, votre nom et votre adresse e-mail (pour le suivi).

Google Maps

Sur notre site Web, le service de carte Google Maps est utilisé pour afficher une carte interactive via une API. Le prestataire est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. En utilisant Google Maps, des informations sur l’utilisation de ce site Web (y compris votre adresse IP) peuvent être transmises et stockées par Google sur des serveurs situés aux États-Unis.

Les données obtenues via Google Maps peuvent être transférées à des tiers si la loi l’exige ou si des tiers traitent les données pour le compte de Google. En aucun cas, votre adresse IP ne sera associée à d’autres données Google. Cependant, sur la base des données reçues, il est techniquement possible pour Google d’identifier des données utilisateur individuelles. Nous n’avons aucune influence sur le traitement des données utilisateur par Google.

L’utilisation de Google Maps est dans l’intérêt d’une présentation attrayante de notre offre en ligne et pour faciliter la recherche des emplacements indiqués sur le site. Cela représente un intérêt légitime au sens de l’article 6, paragraphe 1, lit. f RGPD.

Vous trouverez plus d’informations sur le traitement des données utilisateur dans la déclaration de protection des données de Google.

Google Analytics

Nous utilisons Google Analytics pour nos newsletters.

Il s’agit d’un service fourni par Google LLC, avec lequel nous pouvons mesurer et évaluer le lectorat de la newsletter. Les cookies permanents que le prestataire de services définit sont également utilisés à cet effet. Google ne reçoit aucune donnée personnelle de notre part et votre adresse IP anonyme ne sera liée à aucune autre chez Google, mais Google peut suivre votre comportement de lecture, et ces informations sont combinées avec les données d’autres sites Web que vous avez visités et qui sont suivis également par Google Analytics. Google peut utiliser ces informations à son propre compte (par exemple, le contrôle de la publicité). Si vous vous êtes inscrit auprès de Google, le prestataire de services vous connaît également. Le prestataire de services est alors responsable du traitement de vos données personnelles conformément à ses règles de protection des données. Le prestataire de services nous indique uniquement comment nos newsletters sont lues sans aucune information vous concernant personnellement.

Vous pouvez télécharger l’extension de navigateur opt-out via ce lien.

Vous trouverez plus d’informations sur le traitement des données utilisateur dans la déclaration de protection des données de Google.

Matomo

Si vous avez activé la fonction Do-Not-Track sur votre navigateur, Matomo ne sera pas activé. Pour l’évaluation statistique de l’accès des visiteurs, nous utilisons le logiciel open source « Matomo », qui est hébergé sur les serveurs de GoEast GmbH. Votre adresse IP n’est enregistrée que de manière anonyme. Nous utilisons Matomo pour analyser le contenu qui vous concerne, d’où viennent les utilisateurs sur notre site Web et où se situent les problèmes. Il n’y a pas d’observation spécifique de nos utilisateurs en tant que personne identifiable. Matomo utilise des cookies pour permettre l’analyse de l’utilisation de notre site Web. Les informations collectées sont stockées sur des serveurs dans l’UE et supprimées après trois mois.

Cookies

Nous et les prestataires tiers avec lesquels nous travaillons (Newsletter2Go, Zetcom, etc.) sommes autorisés à utiliser des scripts, des balises Web et des cookies liés à votre utilisation du service, des sites Web tiers et des applications mobiles. Des cookies peuvent être placés sur votre ordinateur, votre appareil mobile, des e-mails envoyés et sur notre site Web. Les cookies peuvent transmettre des informations sur votre utilisation de notre service telles que les adresses IP, les types de navigateur et la date et l’heure d’utilisation.

Vous pouvez utiliser votre navigateur pour définir certains paramètres de cookies qui empêchent ou s’opposent de manière permanente à la configuration des cookies. Les cookies définis peuvent également être supprimés. Cependant, cela peut altérer la fonctionnalité de notre site Web. Les paramètres varient en fonction de l’appareil et du navigateur. Ils se trouvent généralement sous les paramètres de sécurité.

Les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. Par exemple, ils n’ont pas besoin de se reconnecter à chaque visite.

5. Transfert de données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des finalités selon le chiffre 3 nous transmettons des données également à des tiers, dans la mesure où cela est permis et où nous le jugeons approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Les organismes suivants sont particulièrement importants:

prestataires de services de notre part (interns et externs, tels que les banques, les compagnies d’assurance), y compris les processeurs de commandes (tels que les prestataires informatiques);
concessionnaires, prestataires, sous-traitants et autres partenaires commerciaux;
clients;
autorités publics nationales et étrangères, bureaux officiels ou tribunaux;
médias;
le public, y compris les visiteurs du site Web et des médias sociaux;
concurrents, organisations du secteur industriel, associations, autres organisations et comités
acquéreurs ou parties intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres parties de l’association;
autres parties d’une procédure judiciaire éventuelle ou en cours;

tous les destinataires communs.

6. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire pour l’accomplissement de nos obligations contractuelles et légales ou autrement aux fins poursuivies avec le traitement, c’est-à-dire pendant toute la durée de la relation commerciale (de l’initiation, du traitement à la résiliation d’un contrat, ainsi que conformément aux exigences légales de conservation et de documentation. Il est possible que les données personnelles soient conservées durant la période pendant laquelle des réclamations peuvent être déposées contre notre société et dans la mesure où nous y sommes autrement légalement tenus ou lorsque des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne seront plus nécessaires aux fins mentionnées ci-dessus, elles seront supprimées et rendues anonymes autant que possible. Pour les données opérationnelles (par exemple, protocole du système, fichiers log), des périodes de conservation généralement plus courtes de douze mois ou moins s’appliquent.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées telles que l’émission d’instructions, la formation, des solutions de sécurité informatique et de réseau, des contrôles et restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation et des contrôles pour protéger vos données personnelles contre les accès non autorisés et les utilisations abusives.

Cryptage SSL

Pour des raisons de sécurité et pour protéger la transmission de contenu confidentiel, nous utilisons le cryptage SSL. Une connexion cryptée peut être reconnue par le fait que l’URL dans le navigateur commence par « https: // » au lieu de « http: // » et par le symbole de verrouillage dans la ligne du navigateur. Avec le cryptage SSL activé, les tiers ne peuvent consulter les données que vous avez transmises sans effort énorme.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à la réalisation d’une relation commerciale et au respect des obligations contractuelles correspondantes (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne pourrons généralement pas conclure ou traiter un contrat avec vous (ou l’organisme ou la personne que vous représentez). Le site Web ne peut pas non plus être utilisé si certaines informations pour assurer le trafic de données (telles que l’adresse IP) ne sont pas divulguées.

9. Droits de la personne concernée

Dans le cadre de la loi sur la protection des données qui vous est applicable et dans la mesure prévue par celui-ci (comme dans le cas du RGPD) vous avez le droit à l’information, à la rectification, à la suppression ainsi que de restreindre le traitement des données et autrement de vous opposer à notre traitement des données ou de fournir certaines données personnelles aux fins de transfert vers un autre emplacement (ce que l’on appelle la portabilité des données). Cependant, veuillez noter,que nous nous réservons le droit d’appliquer les restrictions légales de notre part, par exemple si nous sommes obligés de stocker ou de traiter certaines données, si nous avons un intérêt supérieur (dans la mesure où nous y sommes autorisés) ou si nous les utilisons pour faire valoir nos droits. Si cela engendre des coûts pour vous, nous vous en informerons à l’avance. Nous vous avons déjà informé au chiffre 3 de la possibilité de retirer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous vous informerons à l’avance lorsque cela n’est pas déjà réglementé par contrat.

L’exercice de ces droits suppose généralement que vous prouviez clairement votre identité (par exemple au moyen d’une copie de votre pièce d’identité lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée ci-dessus.

Chaque personne concernée a également le droit d’engager une action en justice devant les tribunaux ou de déposer une plainte auprès de l’autorité responsable de la protection des données. L’autorité compétente en matière de protection des données en Suisse est le Commissaire fédéral à la protection des données et à l’information.

10. Changements

Nous pouvons modifier cette politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site Web s’applique. Dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons en cas de mise à jour du changement par e-mail ou d’une autre manière appropriée.