Datenschutzerklärung Textilmuseum St. Gallen


25. Juli 2018

In dieser Datenschutzerklärung erläutern wir, das Textilmuseum St. Gallen, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Die Nutzung dieser Website ist ohne Angaben von persönlichen Daten möglich. Die Angabe erfolgt stets auf freiwilliger Basis. Ohne Ihre ausdrückliche Zustimmung werden Ihre Daten nicht an Dritte zu Werbezwecken etc. weitergegeben.

Wenn Sie uns Personendaten anderer Personen wie Familienmitgliedern, Arbeitskollegen etc. zur Verfügung stellen, gehen Sie bitte sicher, dass die Person(en) die vorliegende Datenschutzerklärung kennen und teilen Sie uns die Daten nur mit, wenn Sie dies dürfen und die Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

 

Begrifflichkeiten

 

Personenbezogene Daten

Personenbezogene Daten sind alle auf eine indentifizierte oder identifizierbare natürliche Person bezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einen Namen, Kennnummer, Standortdaten, einem Online-Pseudonym oder zu einem oder mehreren besonderen Merkmalen wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierte und/oder ausgefürte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, oder eine andere Art der Bereitstellung, Abgleich oder Verknüpfung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mir einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist das Textilmuseum St. Gallen. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Textilmuseum St. Gallen

Vadianstrasse 2

9000St. Gallen

Schweiz

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Betreibung des Museums, dem Kontakt mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4. Cookies, Tracking und andere Technologien, die mit der Nutzung unserer Website zusammenhängen

E-mail

Unsere Website bietet Benutzern E-Mailadressen aufgrund von gesetzlichen Vorschriften, um eine unmittelbare Kommunikation mit uns zu ermöglichen. Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert. Die auf freiwilliger Basis übermittelten personenbezogenen Daten werden für die Bearbeitung und Kontaktaufnahme zu Ihnen gespeichert. Es findet keine Weitergabe dieser Daten an Dritte statt. Diese Daten werden nur erhoben um Ihr Anliegen zu bearbeiten.

Newsletter

Wie versenden Newsletter (teils) mit werblichen Inhalten nur mit der expliziten Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis.

Die Anmeldung wird protokolliert, um den Prozess entsprechen den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung der E-Mailadresse, Anmelde- und Bestätigungszeitpunkt, die IP-Adresse, und ev. Namen.

Der Versand des Newsletters erfolgt den Versanddienstleister Newsletter2Go, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen.

Ihre Daten werden nach der Anmeldung an Newsletter2Go übermittelt. Newsletter2Go ist es untersagt Ihre Daten zu verkaufen, und für andere Zwecke als für den Versand von Newslettern zu nutzen. Der Versanddienstleister kann Ihre Daten in pseudonymer Form zur Optimierung oder Verbesserung der eigenen Dienste nutzen. Durch Google Analytics werden anonyme Nutzungsstatistiken erstellt.

Sie können den Empfang des Newsletters jederzeit kündigen. Einen Link zur Kündigung finden Sie am Ende jedes Newsletters.

Datenerfassung durch den Website-Hosting Anbieter

Unsere Server/Hosting Anbieter ist GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Schweiz.

Die Webserver der GoEast GmbH erfassen mit jedem Aufruf unserer Website allgemeine Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden u.a. der verwendete Browser und dessen Version, das Betriebssystem, die Referrer Internetseite, die Unterwebseiten, das Datum und die Uhrzeit des Zugriffs, eine Internet-Protokoll-Adresse (IP), der Internet-Service-Provider (ISP) und andere Daten und Informationen, die der Abwehr von Gefahren im Falle von Systemangriffen dienen.

Durch diese allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Person. Vielmehr werden diese Informationen genutzt, um die Inhalte korrekt zu liefern, die Webseite zu optimieren, die Funktionsfähigkeit unserer IT Systeme zu gewährleisten und im Falle eines Cyberangriffs der Strafverfolgungsbehörde die nötigen Informationen bereitstellen zu können.

Die Daten können statistisch ausgewertet werden, allerdings wird kein Personenbezug hergestellt. Die anonymen Daten der Server-Logdateien werden separat von allen durch eine Person angegebenen personenbezogenen Daten sechs Monate gespeichert.

Versandunternehmen

Zur Vertragserfüllung gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO wird ein Teil Ihrer Daten and das mit der Lieferung beauftragte Versandunternehmen weitergegeben. Dies kann die Lieferadresse, Ihren Namen sowie Ihre E-mailadresse (für Tracking) umfassen.

Google Maps

Auf unserer Website wird über eine API der Kartendienst Google Maps zur Darstellung einer interaktiven Karte genutzt. Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, ist der Anbieter. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website (einschliesslich Ihrer IP-Adresse) an einen in den USA befindenden Server von Google übertragen und gespeichert werden.

Die durch Google Maps gewonnenen Daten können gegebenenfalls an Dritte übertragen werden, sofern dies gesetzlich vorgeschrieben ist oder Dritte die Daten im Auftrag von Google verarbeiten. Ihre IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht werden. Aufgrund der erhaltenen Daten ist es aber dennoch technisch möglich, dass Google eine Identifizierung einzelner Nutzerdaten vornehmen könnte. Auf die Verarbeitung von Nutzerdaten durch Google haben wir keinen Einfluss.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und einer erleichterten Auffindbarkeit der auf der Website angegebenen Locations. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Google Analytics

Wir setzen auf unseren Newslettern Google Analytics ein.

Dies ist eine Dienstleistung von Google LLC, mit welcher wir die Leserschaft des Newsletters messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Google erhält von uns keine Personendaten und Ihre anonymisierte IP-Adresse wird auch nicht mit anderen von Google in Verbindung gebracht werden, Google kann jedoch Ihr Leseverhalten verfolgen, und diese Angaben kombinieren mit Daten von anderen Webseiten, die Sie besucht haben und die ebenfalls von Google Analytics verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich bei Google selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere Newsletter gelesen werden ohne Angaben über Sie persönlich.

Sie können über diesen Link die Opt-Out Browsererweiterung herunterladen.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Matomo

Wenn Sie auf Ihrem Browser das Do-Not-Track-Merkmal aktiviert haben, wird Matomo nicht aktiviert. Zur statistischen Auswertung von Besucherzugriffen benutzen wir die Open-Source-Software „Matomo“, welche auf den Servern der GoEast GmbH gehostet wird. Ihre IP-Adresse wird ausschliesslich anonymisiert gespeichert. Über Matomo analysieren wir welche Inhalte für Sie relevant sind, woher Benutzer auf unsere Website kommen und wo es Probleme gibt. Es wird keine konkrete Beobachtung unserer Nutzer als identifizierbare Person durchgeführt. Matomo nutzt Cookies, um die Analyse der Nutzung unserer Website zu ermöglichen. Die gesammelten Informationen werden auf Servern in der EU gespeichert und nach drei Monaten gelöscht.

Cookies

Sowohl wir, als auch die Drittanbieter mit denen wir zusammenarbeiten (Newsletter2Go, Zetcom etc.) sind berechtigt, Skripte, Web-Beacons und Cookies verbunden mit Ihrer Nutzung des Dienstes, Webseiten Dritter und mobiler Anwendungen zu verwenden. Cookies können auf Ihrem Computer, Mobilgerät, gesandten E-Mails und auf unserer Website platziert sein. Cookies können Informationen über Ihre Nutzung unseres Dienstes wie IP-Adressen, Browser-Typen und Datum und Uhrzeit der Nutzung übermitteln.

Über Ihren Browser können Sie einige Cookie-Einstellungen vornehmen die das Setzen von Cookies verhindern oder dauerhaft widersprechen. Gesetzte Cookies können auch gelöscht werden. Dies kann jedoch die Funktionalität unserer Website beinträchtigen. Die Einstellungen variieren je nach Gerät und Browser. Sie sind normalerweise unter Sicherheitseinstellungen zu finden.

Cookies ermöglichen es uns Nutzer unserer Website wiederzuerkennen. Der Zweck dieser Wiedererkennung ist es, Nutzern die Verwendung unserer Website zu erleichtern. Dieser muss zum Beispiel nicht bei jedem Besuch neu einloggen.

5. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (innerhalb sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichten;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen des Vereins;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger.

6. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Perso- nendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen[, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.

SSL-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die URL im Browser mit „https://„ statt „http://„ beginnt und an dem Schloss-Symbol in der Browserzeile. Mit aktivierter SSL-Verschlüsselung haben Dritte ohne enomen Aufwand keine Einsicht auf die von Ihnen übermittelten Daten.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

9. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der weiter oben angegeben angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

10. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.