Politique de confidentialité

1. Généralités

Remarques préliminaires

La présente politique de confidentialité indique en détail la manière dont vos données personnelles — c’est-à-dire permettant de vous identifier — sont traitées lorsque vous visitez notre site Internet.

Collecte des données

Qui est responsable de la collecte des données sur ce site ?

C’est l’exploitant du site qui est responsable de la collecte des données. Vous trouverez ses coordonnées au paragraphe « Informations sur le responsable de la collecte des données » de la présente politique de confidentialité.

Comment collectons-nous vos données ?

Les données personnelles collectées sont principalement celles que vous nous communiquez, notamment par l’intermédiaire du formulaire de contact.

D’autres données sont collectées sur la base de votre consentement ou automatiquement dès que vous accédez à notre site Internet. Il s’agit alors principalement de données techniques (navigateur Internet, système d’exploitation, heure de consultation de la page, etc.).

Dans quel but collectons-nous vos données ?

Certaines données sont collectées afin de garantir le bon fonctionnement de notre site Internet, tandis que d’autres peuvent être utilisées pour analyser votre comportement sur ledit site.

Quels sont vos droits concernant les données collectées ?

Vous disposez à tout moment et gratuitement des droits suivants :

Obtention d’informations sur l’origine, le destinataire et la finalité des données personnelles que nous avons enregistrées ;
Demande de rectification ou de suppression desdites données ;
Révocation du consentement au traitement de vos données personnelles que vous nous auriez précédemment accordé ;
Demande de limitation du traitement de vos données personnelles sous certaines conditions ;
Droit de recours auprès de l’autorité de surveillance compétente.

N’hésitez pas à nous contacter pour toute question relative à la protection de vos données personnelles.

Programmes d’analyse utilisés par des tiers

Votre comportement sur notre site Internet peut faire l’objet d’une évaluation statistique, principalement à l’aide de programmes d’analyse. Vous trouverez ci-dessous des informations détaillées sur lesdits programmes.

2. Hébergement du site

Mittwald

L’hébergement de notre site Internet est assuré par la société Mittwald (Mittwald CM Service GmbH & Co. KG, Königsberger Strasse 4–6, 32339 Espelkamp, Allemagne, ci-après « Mittwald »).

Pour plus de détails, voir la politique confidentialité Mittwald à l’adresse https://www.mittwald.de/datenschutz.

Notre collaboration avec Mittwald se base sur l’Art. 6, Paragr. 1, Point f du RGPD. Nous avons un intérêt légitime à ce que notre site Internet soit présenté de la manière la plus fiable possible. Si vous avez consenti au traitement de vos données personnelles, il s’effectue conformément à l’Art. 6, Paragr. 1, Point a du RGPD (Règlement général sur la protection des données), ainsi qu’à l’Art. 25, Paragr. 1 de la loi TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz, loi allemande sur la protection des données dans le domaine des télécommunications), cela dans la mesure où ledit consentement inclut le stockage de cookies ou l’accès à des informations dans votre ordinateur (notamment par le procédé Device Fingerprinting) tels qu’ils sont définis par la loi TTDSG. Vous pouvez à tout moment révoquer votre consentement.

Traitement des demandes

Nous avons conclu avec Mittwald un contrat de traitement des demandes (Auftragsverarbeitungsvertrag, AVV). Ce contrat prescrit par la législation sur la protection des données garantit que Mittwald traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

3. Remarques générales et informations obligatoires

Protection des données

Nous prenons très au sérieux la protection de vos données personnelles, que nous traitons de manière confidentielle et conformément aux dispositions légales ainsi qu’à la présente politique de confidentialité.

Lorsque vous visitez notre site Internet, nous collectons différentes données personnelles permettant de vous identifier. La présente politique de confidentialité explique quelles données nous collectons, comment nous le faisons et à quelles fins.

Nous attirons votre attention sur le fait que la transmission de données sur Internet, notamment par mail, peut présenter des failles de sécurité. Une protection sans faille contre l’accès à vos données par des tiers n’est pas possible.

Informations sur le responsable de la collecte des données

Coordonnées du responsable du traitement des données collectées sur ce site Internet:

Staatliche Kunsthalle Karlsruhe
Hermann-Veit-Straße 6
76135 Karlsruhe, Allemagne
Téléphone : +49 72 19 26 26 96
Mail : info@kunsthalle-karlsruhe.de

Le responsable est la personne physique ou morale qui, seule ou avec des tiers, détermine le mode et la finalité de la collecte des données personnelles (nom, adresse mail, etc.).

Durée de conservation des données

Si la présente politique de confidentialité ne mentionne aucune durée de conservation des données personnelles collectées, elles seront stockées jusqu’à ce qu’elles ne soient plus utilisables. Elles seront toutefois effacées si vous en faites la demande ou si vous révoquez votre consentement au traitement desdites données, sauf si nous avons des raisons légalement valables de les conserver, notamment en vertu du délai de conservation imposé par le droit fiscal ou commercial. Dans ce dernier cas, l’effacement aura lieu au terme du délai légal de conservation.

Remarques générales sur la base légale du traitement des données sur notre site Internet

Lorsque vous avez donné votre consentement au traitement de vos données personnelles, nous les traitons conformément à l’Art. 6, Paragr. 1, Point a ou de l’Art. 9, Paragr. 2, Point a du RGPD, dans la mesure où il s’agit de données correspondant aux catégories définies par l’Art. 9, Paragr. 1 dudit RGPD.

En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement desdites données s’effectue conformément à l’Art. 49, Paragr. 1, Point a du RGPD. Si vous avez par ailleurs consenti à l’enregistrement de cookies sur votre ordinateur ou à l’accès aux informations qui y sont stockées (notamment par le procédé Device Fingerprinting), le traitement des données s’effectue conformément à l’Art. 25, Paragr. 1 de la loi TTDSG. Ce consentement est révocable à tout moment.

Si vos données personnelles sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous les traitons conformément à l’Art. 6, Paragr. 1, Point b du RGPD. Nous les traitons également si elles sont nécessaires pour remplir une obligation légale conformément à l’Art. 6, Paragr. 1, Point c du RGPD. Leur traitement peut également s’effectuer pour répondre à notre intérêt légitime conformément à l’Art. 6, Paragr. 1, Point f du RGPD. Vous trouverez ci-dessous le base légale applicable dans chacun des cas envisageables.

Délégué à la protection des données

Coordonnées du délégué à la protection des données :

dacuro GmbH
Otto-Hahn-Strasse 3
69190 Walldorf, Allemagne
Mail : datenschutz@kunsthalle-karlsruhe.de

Remarque sur le transfert de données vers les États-Unis et d’autres pays

Nous utilisons des outils fournis par des entreprises dont le siège se trouve aux États-Unis ou dans d’autres pays n’assurant pas la protection des données personnelles. Dans ce cas, vos données peuvent être transférées vers ces pays tiers et y être traitées. Nous attirons votre attention sur le fait qu’aucun niveau de protection des données comparable à celui de l’UE ne peut être garanti dans ces pays. Les entreprises américaines, par exemple, peuvent être obligées de communiquer vos données personnelles aux autorités locales sans que vous puissiez intenter une action en justice contre elles. Il n’est donc pas exclu que les autorités américaines (notamment les services secrets) traitent, évaluent et stockent durablement vos données sur des serveurs américains à des fins de surveillance, sans que nous ayons la moindre influence sur ces activités.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite, révocable à tout moment. Notez bien que le traitement des données effectué antérieurement à la révocation reste parfaitement légal.

Droit d’opposition à la publicité directe et à la collecte de données dans des cas particuliers (Art. 21 RGPD)

LORSQUE LE TRAITEMENT DE VOS DONNÉES PERSONNELLES, Y COMPRIS LE PROFILAGE, S’EFFECTUE SUR LA BASE DE L’ART. 6, PARAG. 1, POINT e OU f DU RGPD, VOUS AVEZ LE DROIT DE VOUS Y OPPOSER À TOUT MOMENT ET POUR TOUTE RAISON TENANT À VOTRE SITUATION PERSONNELLE. LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ INDIQUE LES BASES LÉGALES SUR LESQUELLES SE FONDE LE TRAITEMENT DES DONNÉES. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES, À MOINS QUE NOUS PUISSIONS INVOQUER DES RAISONS IMPÉRIEUSES ET LÉGITIMES POUR LEDIT TRAITEMENT, QUI PRÉVALERAIENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LEDIT TRAITEMENT DES DONNÉES SERVE À FAIRE VALOIR, EXERCER OU DÉFENDRE D’AUTRES DROITS (OPPOSITION SELON ART. 21, PARAG. 1 DU RGPD).

VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES, Y COMPRIS LE PROFILAGE, LORSQUE LEDIT TRAITEMENT S’EFFECTUE DANS LE CADRE D’UNE CAMPAGNE DE PUBLICITÉ DIRECTE. VOS DONNÉES PERSONNELLES NE SERONT DÈS LORS PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION SELON ART. 21, PARAG. 2 DU RGPD)

Recours auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, vous disposez d’un droit de recours auprès de l’autorité de surveillance du pays de l’Union européenne dans lequel vous résidez ou travaillez ou dans lequel aurait eu lieu ladite violation. Ce droit de recours s’exerce sans préjudice de tout autre recours administratif ou judiciaire.

Portabilité des données

Vous avez le droit de vous faire remettre ou de faire envoyer à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. L’envoi desdites données directement à un tiers ne pourra toutefois se faire que dans la mesure où elle est techniquement possible.

Information, effacement et rectification

Conformément aux dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur les données personnelles que nous avons enregistrées, ainsi que sur leur origine, leur destinataire et la finalité de leur traitement. Vous disposez également d’un droit de rectification et de suppression desdites données. N’hésitez pas à nous contacter pour plus de détails à ce sujet ou pour toute autre question relative à vos données personnelles.

Limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles dans les cas suivants :

Vous contestez l’exactitude de vos données personnelles enregistrées sur notre site. Nous aurons alors besoin de temps pour procéder à une vérification, durant lequel vous pouvez exiger la limitation du traitement desdites données.
Vos données personnelles sont traitées de manière illégale. Vous pouvez alors demander soit la limitation du traitement desdites données, soit leur effacement.
Nous n’avons plus besoin de vos données personnelles mais vous en avez encore besoin pour exercer, défendre ou faire valoir vos droits. Dans ce cas également, vous pouvez demander soit la limitation du traitement desdites données, soit leur effacement.
Vous avez fait opposition au traitement de vos données personnelles conformément à l’Art. 21, Paragr. 1 du RGPD. Il est alors nécessaire d’estimer vos intérêts et des nôtres afin de déterminer lesquels prévalent. Vous pouvez demander la limitation du traitement desdites données avant même le résultat de cette estimation.

Si vous avez demandé la limitation du traitement de vos données personnelles, votre consentement sera nécessaire avant qu’elles soient traitées ou consultées afin qu’une personne physique ou morale fasse valoir ses droits, ou que l’Union européenne ou un quelconque État membre en exige le traitement pour raison d’intérêt général. Cette limitation ne s’applique toutefois pas au stockage desdites données.

Cryptage SSL ou TLS

Notre site utilise le procédé SSL ou TLS pour crypter, afin de les protéger, les données qui nous sont transmises dans le cadre de commandes ou de demandes quelconques. Une connexion cryptée est identifiable au symbole « Cadenas » qui apparaît dans la ligne d’adresse du navigateur Internet et au fait que celle-ci débute non plus par « http:// » mais par « https:// ».

Les données personnelles que vous nous transmettez ne peuvent pas être lues par des tiers lorsque le cryptage SSL ou TLS est activé.

Opposition aux mails publicitaires

Il est interdit d’utiliser les données de contact de notre musée publiées dans le cadre des mentions légales obligatoires pour nous envoyer des publicités ou des mails non expressément sollicités (« spam »). Nous nous réservons le droit d’engager des poursuites judiciaires en cas en cas de non-respect de cette interdiction.

4. Collecte des données sur notre site Internet

Cookies

Notre site Internet utilise des « cookies », c’est-à-dire de petits fichiers ne causant aucun dommage à votre ordinateur. Ils y sont enregistrés durablement (cookies permanents) ou juste pour la durée d’une session (cookies de session, automatiquement supprimés à la fin de votre visite de notre site). Les cookies permanents sont quant à eux enregistrés sur votre ordinateur jusqu’à ce que vous les supprimiez ou qu’une suppression automatique soit effectuée par votre navigateur.

Des cookies émis par des tiers peuvent également être enregistrés sur votre ordinateur lorsque vous accédez à notre site. Ils sont nécessaires si vous utilisez certains services proposés par lesdits tiers, notamment les entreprises permettant d’effectuer un payement en-ligne.

Les cookies ont différentes fonctions. Certains sont techniquement nécessaires au bon fonctionnement de notre site Internet, notamment l’affichage de vidéos ou de votre panier d’achat. D’autres servent à afficher des publicités ou évaluer votre comportement sur notre site.

Les cookies nécessaires à la communication, la mise à disposition de certaines fonctions (notamment l’affichage du panier d’achat) ou l’optimisation de notre site Internet (notamment par les mesures d’audience) sont enregistrés conformément à l’Art. 6, Paragr. 1, Point f du RGPD, sauf si une autre base légale est indiquée. L’exploitant du site Internet a un intérêt légitime à l’enregistrement de ces cookies nécessaires à l’optimisation et la bonne mise à disposition des services qu’il propose. Si un consentement est demandé pour le stockage de cookies et de technologies de reconnaissance comparables, le traitement des données s’effectue exclusivement sur la base dudit consentement (Art. 6, Paragr. 1, Point a du RGPD et Art. 25, Paragr. 1 de la loi TTDSG). Vous pouvez à tout moment révoquer votre consentement.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies, à ne les autoriser qu’au cas par cas, à refuser les cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture de votre navigateur. Notez toutefois que certaines fonctions du site ne seront plus disponibles si vous désactivez les cookies.

Si des cookies sont utilisés par des tiers ou à des fins d’analyse, nous vous en informerons conformément à la présente politique de confidentialité et vous demanderons éventuellement votre consentement.

Journal du serveur

Le serveur qui héberge notre site Internet collecte et enregistre dans un journal des informations transmises automatiquement par votre navigateur. Il s’agit des données suivantes :

système d’exploitation utilisé
type et version du navigateur
URL de référence
nom d’hôte de votre ordinateur
heure de la demande au serveur
adresse IP

Ces données ne sont pas recoupées avec d’autres. Leur collecte s’effectue conformément à l’Art. 6, Paragr. 1, Point f du RGPD. L’exploitant du site Internet a un intérêt légitime à ce que ledit site soit optimisé et mis à disposition sans erreur, ce qui justifie l’établissement d’un journal de serveur.

Formulaire de contact

Lorsque vous nous envoyez une demande au moyen du formulaire de contact de notre site Internet, nous enregistrons toutes les données personnelles que vous nous transmettez afin de traiter ladite demande et d’en assurez le suivi. Nous ne transmettons toutefois pas ces données à des tiers sans votre consentement.

Lorsque votre demande est en rapport avec l’exécution d’un contrat ou de mesures précontractuelles, le traitement desdites données se fait conformément à l’Art. 6, Paragr. 1, Point b du RGPD. Dans tous les autres cas, le traitement repose soit sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (Art. 6, Paragr. 1, Point f du RGPD), soit sur le consentement que vous avez accordé et que vous pouvez révoquer à tout moment (Art. 6, Paragr. 1, Point a du RGPD).

Nous enregistrons les données que vous avez saisies dans le formulaire de contact jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur enregistrement ou que la finalité dudit enregistrement devienne caduque, notamment après le traitement de votre demande. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Demande formulée par mail, téléphone ou télécopie

Lorsque vous nous envoyez une demande par mail, téléphone ou télécopie, nous enregistrons toutes les données personnelles que vous nous transmettez afin de traiter ladite demande et d’en assurez le suivi. Nous ne transmettons toutefois pas ces données à des tiers sans votre consentement.

Lorsque votre demande est liée à l’exécution d’un contrat ou de mesures précontractuelles, le traitement desdites données se fait conformément à l’Art. 6, Paragr. 1, Point b du RGPD. Dans tous les autres cas, le traitement repose soit sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (Art. 6, Paragr. 1, Point f du RGPD), soit sur le consentement que vous avez accordé et que vous pouvez révoquer à tout moment (Art. 6, Paragr. 1, Point a du RGPD).

Nous enregistrons les données que vous nous avez communiquées jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur enregistrement ou que la finalité dudit enregistrement devienne caduque, notamment après le traitement de votre demande. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Communication via l’appli WhatsApp

Nous utilisons l’application de messagerie instantanée WhatsApp pour la communication avec nos clients et des tiers. Les coordonnées du fournisseur de cette appli sont les suivantes : WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

La communication sur WhatsApp est cryptée de bout en bout (peer-to-peer), ce qui empêche WhatsApp ou des tiers d’en prendre connaissance. WhatsApp a toutefois accès aux métadonnées générées durant le processus, notamment celles relatives à l’expéditeur, au destinataire et à l’heure de la communication. Nous attirons par ailleurs votre attention sur le fait que WhatsApp partage les données personnelles des utilisateurs de l’appli avec la société mère du groupe, Meta, basée aux États-Unis. Pour plus de détails, voir la politique de confidentialité de WhatsApp à l’adresse https://www.whatsapp.com/legal/#privacy-policy.

L’utilisation de WhatsApp répond à notre intérêt légitime à communiquer le plus rapidement et le plus efficacement possible avec nos clients, les visiteurs de notre site Internet et nos partenaires commerciaux et contractuels (Art. 6, Paragr. 1, Point f du RGPD). Lorsqu’un consentement vous a été demandé, le traitement de vos données personnelles s’effectue exclusivement sur la base dudit consentement, que vous pouvez par ailleurs révoquer à tout moment.

Nous enregistrons les données que vous nous avez communiquées via WhatsApp jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur enregistrement ou que la finalité dudit enregistrement devienne caduque, notamment après le traitement de votre demande. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Nous utilisons la version WhatsApp Business de l’application.

Le transfert de données vers les États-Unis s’effectue conformément aux clauses contractuelles standard de la Commission européenne. Pour plus de détails, voir https://www.whatsapp.com/legal/business-data-transfer-addendum.

Nos comptes WhatsApp sont configurés de manière à exclure la comparaison automatique des données avec le carnet d’adresses du smartphone que vous utilisez.

Nous avons d’autre part conclu un contrat de traitement des commandes avec l’entreprise susmentionnée.

Communication via Signal

Nous utilisons également l’application de messagerie instantanée Signal pour la communication avec nos clients et des tiers. Les coordonnées du fournisseur de cette appli sont les suivantes : Signal Technology Foundation, 650 Castro Street, Suite 120–223, Mountain View, CA, États-Unis.

La communication sur Signal est cryptée de bout en bout (peer-to-peer), ce qui empêche Signal ou des tiers d’en prendre connaissance.

L’utilisation de Signal répond à notre intérêt légitime à communiquer le plus rapidement et le plus efficacement possible avec nos clients, les visiteurs de notre site Internet et nos partenaires commerciaux et contractuels (Art. 6, Paragr. 1, Point f du RGPD). Lorsqu’un consentement vous a été demandé, le traitement de vos données personnelles s’effectue exclusivement sur la base dudit consentement, que vous pouvez par ailleurs révoquer à tout moment.

Nous enregistrons les données que vous nous avez communiquées via Signal jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur enregistrement ou que la finalité dudit enregistrement devienne caduque, notamment après le traitement de votre demande. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Pour plus de détails sur Signal et la Signal Foundation, voir https://signalfoundation.org/de/

Enregistrement sur notre site Internet

Vous enregistrer sur notre site Internet vous permet de bénéficier de toutes les fonctions qu’il propose. Les données saisies à cette occasion servent uniquement à vous donner accès à l’offre ou au service pour lequel vous vous enregistrez. L’enregistrement n’est toutefois possible que si vous fournissez toutes les données requises.

En cas de modifications importantes, notamment relatives à l’offre ou nécessaires pour des raisons techniques, nous vous en informerons par un mail envoyé à l’adresse que vous aurez indiquée lors de votre enregistrement.

Les données saisies lors de votre enregistrement sont traitées afin de permettre l’exécution des fonctions requérant ledit enregistrement et, le cas échéant, celles découlant d’autres rapports contractuels (Art. 6, Paragr. 1, Point b du RGPD). Nous les conservons tant que vous êtes enregistré sur notre site Internet et les effaçons lorsque vous résiliez votre enregistrement. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Commentaires

Lorsque vous faites des commentaires sur notre site, nous les enregistrons avec leur date de création et votre pseudonyme d’utilisateur, sauf si vous les formulez de manière anonyme.

Durée de conservation des commentaires

Les commentaires et les données associées sont enregistrés sur notre site jusqu’à l’effacement du contenu commenté. Ils peuvent aussi être effacés pour des raisons légales, notamment lorsqu’il s’agit de commentaires offensants.

Base légale

L’enregistrement des commentaires se fait sur la base de votre consentement (Art. 6, Paragr. 1, Point a du RGPD), révocable par mail à tout moment. Notez bien que le traitement des données effectué antérieurement à la révocation reste parfaitement légal.

5. Réseaux sociaux

Les réseaux sociaux (Facebook, Twitter, etc.) peuvent analyser en détail votre comportement lorsque vous visitez leur site Internet ou un site incluant des contenus liés à ces réseaux, notamment lorsque vous cliquez sur le bouton « J’aime » ou une bannière publicitaire. Visiter nos comptes Facebook, Twitter, etc. déclenche les processus suivants, qui font intervenir la législation relative à la protection des données :

Si vous êtes connecté à la fois à un de vos comptes sur les réseaux sociaux et à notre propre compte sur ce réseau, l’exploitant dudit réseau peut établir un lien avec votre propre compte sur ce même réseau. Sous certaines conditions, il peut même collecter vos données personnelles lorsque vous n’êtes pas connecté à ce réseau ou n’y possédez pas de compte utilisateur. La collecte de données s’effectue alors grâce à votre adresse IP ou aux cookies enregistrés sur votre ordinateur.

Les données ainsi collectées permettent aux exploitants des divers réseaux sociaux de créer un profil d’utilisateur sur la base de vos préférences afin d’afficher ultérieurement des publicités ciblées, même sur des sites autres que ceux desdits réseaux. Si vous disposez d’un compte sur un réseau social, ces publicités ciblées s’afficheront sur tous les appareils avec lesquels vous vous êtes connecté au réseau social en question.

Veuillez noter que nous n’avons pas connaissance de la manière dont les réseaux sociaux traitent vos données personnelles, et que ce traitement varie d’un réseau à l’autre. Pour plus de détails à ce sujet, veuillez consulter les conditions d’utilisation et la politique de confidentialité des différents réseaux sociaux.

Base légale

Nos comptes sur les réseaux sociaux visent à assurer que nous disposons d’une présence optimale sur Internet, ce qui constitue un intérêt légitime conformément à l’Art. 6, Paragr. 1, Point f du RGPD. Les processus d’analyse initiés par les réseaux sociaux peuvent éventuellement reposer sur une base légale différente, qui doit dès lors être mentionnée par les exploitants desdits réseaux, par exemple un consentement conformément à l’Art. 6, Paragr. 1, Point a du RGPD.

Responsable légal et exercice de vos droits

Lorsque vous vous connectez à l’un de nos comptes sur les réseaux sociaux (Facebook, Twitter, etc.), nous sommes responsables, conjointement avec l’exploitant dudit réseau, du traitement des données occasionné par votre activité. Vous pouvez faire valoir tous vos droits (information, rectification, suppression, réclamation, limitation du traitement, portabilité des données) aussi bien auprès de nous que de l’exploitant du réseau social en question (Facebook, Twitter, etc.).

Veuillez noter qu’en dépit de la responsabilité que nous partageons avec les exploitants des différents réseaux sociaux, nous ne pouvons contrôler le traitement des données auquel ils procèdent que conformément à leur politique de confidentialité.

Durée d’enregistrement des données

Nous enregistrons les données collectées par l’intermédiaire de nos comptes sur les réseaux sociaux jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement à leur enregistrement ou que la finalité dudit enregistrement devienne caduque. Les cookies enregistrés sur votre ordinateur y restent quant à eux jusqu’à ce que vous les supprimiez. Ces dispositions n’affectent toutefois pas les obligations légales, notamment en ce qui concerne les délais de conservation des données.

Nous n’avons aucune influence sur la durée de conservation des données personnelles enregistrées par les exploitants des réseaux sociaux à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des exploitants desdits réseaux (par exemple dans leur politique de confidentialité, voir ci-dessous).

Différents réseaux sociaux

Facebook

Nous disposons d’un compte Facebook, service fourni par Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Facebook a déclaré que les données collectées sont transférées aux États-Unis et dans d’autres pays.

Le transfert de données vers les États-Unis se base sur les clauses contractuelles standard de la Commission européenne, dont vous trouverez les détails à l’adresse https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 ainsi qu’à l’adresse https://www.facebook.com/policy.php.

Nous attirons votre attention sur le fait que le siège cette entreprise se trouve aux États-Unis, pays ne pouvant pas être considéré comme sûr conformément à la législation européenne sur la protection des données. Le cas échéant, les entreprises américaines sont tenues de communiquer vos données personnelles aux autorités sans que vous puissiez intenter une action en justice contre elles. Il n’est donc pas exclu que ces autorités, notamment les services secrets, traitent, évaluent et enregistrent durablement à des fins de surveillance vos données se trouvant sur des serveurs américains. Nous n’avons aucune influence sur ces activités.

Nous avons conclu avec Facebook un accord de traitement conjoint des données (Controller addendum) définissant notre responsabilité et celle de Facebook quant au traitement de vos données personnelles lorsque vous visitez notre page Facebook. Nous recevons de Facebook des données Insight, relatives au nombre de visites de ladite page. Il s’agit de données personnelles conformément au RGPD, qui sont collectées et traitées dans le cadre d’une visite de notre page Facebook ou d’une interaction de personnes avec une page et son contenu. Facebook Ireland met ces données statistiques à la disposition du responsable de la page visitée.

Vous pouvez consulter l’accord de partage de responsabilité à l’adresse https://www.facebook.com/legal/controller_addendum.

Facebook traite également d’autres données relatives aux utilisateurs des services qu’il propose. En tant qu’utilisateur, vous avez une relation directe avec Facebook. C’est pourquoi nous vous invitons à consulter la politique de confidentialité Facebook. Vous pouvez par ailleurs adapter vos paramètres de publicité dans votre compte d’utilisateur à l’adresse https://www.facebook.com/settings?tab=ads.

Pour plus de détails, voir la politique de confidentialité Facebook à l’adresse https://de-de.facebook.com/privacy/explanation.

Traitement des données lors d’interactions sur notre page Facebook

Notre page Facebook vous permet d’entrer en contact avec nous en commentant nos publications, en publiant un contenu ou en nous envoyant des messages privés. Veuillez nous contacter par d’autres moyens si vous souhaitez éviter que Facebook traite les données personnelles que vous nous transmettez lors de ces interactions.

Instagram

Nous disposons également d’un compte Instagram, service fourni par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Pour plus de détails sur la manière dont cette entreprise traite vos données personnelles, voir la politique de confidentialité Instagram à l’adresse https://help.instagram.com/519522125107875/?helpref=hc_fnav.

Traitement des données lors d’interactions sur notre page Instagram

Lorsque vous faites un commentaire sur notre page Instagram ou cliquez sur le bouton « J’aime », vos commentaires et vos « Likes » sont visibles pour les autres utilisateurs et pour nous, ces données personnelles nous permettant ainsi de vous identifier.

En tant qu’utilisateur, vous avez une relation directe avec Instagram. C’est pourquoi nous vous invitons à consulter la politique de confidentialité Instagram. Nous n’avons aucune influence sur les fonctions interactives et la visibilité de vos commentaires, de vos Likes ni de vos autres activités sur notre page Instagram. La nature, l’étendue et la durée du traitement et du stockage de vos données personnelles sont déterminées par Instagram, qui est donc responsable en la matière. Nous attirons expressément votre attention sur le fait qu’Instagram — et donc aussi Facebook — enregistrent les données personnelles des utilisateurs de ces services (adresse IP, etc.) et les utilisent éventuellement à des fins commerciales. Pour plus d’informations sur le traitement des données par Instagram, voir la politique de confidentialité de l’entreprise à l’adresse https://help.instagram.com/519522125107875/?helpref=hc_fnav.

Lorsque vous visitez notre page Instagram, cette entreprise et Meta Platforms Ireland Limited enregistrent votre adresse IP ainsi que d’autres données présentes sur votre ordinateur sous forme de cookies afin de nous fournir des statistiques sur l’utilisation de notre page Instagram. Pour plus d’informations à ce sujet, voir à l’adresse https://about.facebook.com/de/actions/protecting-privacy-and-security/

La manière dont Instagram exploite les données collectées est disponible à l’adresse https://help.instagram.com/196883487377501?ref=dp.

Pour l’intégralité de la politique de confidentialité Instagram, voir : https://help.instagram.com/811572406418223/?helpref=hc_fnav.

Twitter

Nous utilisons le service de messagerie Twitter proposé par Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02AX07, Irlande.

Traitement des données lors d’interactions sur notre compte Twitter

Pour plus de détails sur les données traitées par Twitter et la finalité de leur traitement, voir la politique de confidentialité Twitter à l’adresse https://twitter.com/de/privacy.

Twitter traite vos données personnelles lorsque vous utilisez ce service. En tant qu’utilisateur, vous avez une relation directe avec Twitter. C’est pourquoi nous vous invitons à consulter la politique de confidentialité Twitter. Vous pouvez adapter vos paramètres de protection des données dans votre compte Twitter à l’adresse https://twitter.com/personalization.

Pour plus de détails, voir la politique de confidentialité Twitter à l’adresse https://twitter.com/de/privacy.

Vous pouvez nous envoyer un tweet via notre page fan et retweeter, commenter ou liker nos tweets, tout comme nous pouvons le faire avec les tweets qui nous sont envoyés. Ce faisant, nous traitons vos données personnelles, notamment votre nom, ainsi que l’interaction correspondante (par exemple le contenu du tweet/retweet ou du commentaire) afin de pouvoir traiter les demandes des utilisateurs et répondre à leurs préoccupations.

6. Outils d’analyse et publicité

Matomo

Notre site Internet utilise le service open source Matomo qui nous permet de collecter et analyser des données relatives à l’utilisation dudit site. Nous pouvons ainsi notamment savoir quelle page a été consultée, quand et à partir de quel endroit. Matomo nous communique également d’autres données (adresse IP, référent, navigateur, système d’exploitation utilisés) et nous permet de procéder à diverses mesure (nombre de clics, d’achats, etc.).

L’utilisation de cet outil d’analyse se base sur l’Art. 6, Paragr. 1, Point f du RGPD. Nous avons un intérêt légitime à analyser le comportement des utilisateurs de notre site Internet afin d’optimiser à la fois ledit site et sa publicité. Si vous avez consenti au traitement de vos données personnelles, il s’effectue conformément à l’Art. 6, Paragr. 1, Point a du RGPD, ainsi qu’à l’Art. 25, Paragr. 1 de la loi TTDSG, cela dans la mesure où ledit consentement inclut le stockage de cookies ou l’accès à des informations dans votre ordinateur (notamment par le procédé Device Fingerprinting). Vous pouvez à tout moment révoquer votre consentement.

Anonymisation de l’adresse IP

L’analyse par le service Matomo se fait avec anonymisation de votre adresse IP, qui a été précédemment raccourcie de sorte qu’elle ne permet plus de vous identifier.

Analyse sans cookie

Nous avons configuré Matomo de manière à ce que ce service ne stocke pas de cookies dans votre ordinateur.

Hébergement

Nous hébergeons Matomo exclusivement sur nos propres serveurs, de sorte que toutes les données d’analyse y restent et ne sont pas transmises à des tiers.

7. Lettre d’information

Données de la lettre d’info

Si vous souhaitez recevoir notre lettre d’info, nous vous demanderons de fournir une adresse mail, de prouver que c’est bien la vôtre et d’attester que vous acceptez de recevoir ladite lettre d’info. Les autres données qui vous seront demandées seront facultatives. La diffusion de notre lettre d’info est assurée par le service Rapidmail.

Rapidmail

Notre site Internet utilise le service Rapidmail pour l’envoi de notre lettre d’info (Rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg in Breisgau, Allemagne).

Rapidmail permet notamment d’organiser et analyser l’envoi de lettres d’info. Les données que vous avez saisies lors de votre abonnement à la nôtre sont enregistrées dans les serveurs Rapidmail, situés en Allemagne.

Analyse des données par Rapidmail

À des fins d’analyse, les mails envoyés par Rapidmail contiennent un « pixel de suivi » qui établit une connexion avec les serveurs de l’entreprise lorsque vous ouvrez le mail qui vous est adressé, ce qui nous permet de savoir si la lettre d’info a bien été ouverte.

Rapidmail nous indique par ailleurs sur quels liens contenus dans la lettre d’info vous avez cliqué. Il s’agit dans ce cas de liens de suivi permettant de compter les clics. Si vous ne souhaitez pas que Rapidmail procède à une analyse, vous devez vous désabonner de la lettre d’info en cliquant sur le lien correspondant présent dans chaque lettre d’info.

Pour plus de détails sur les fonctions d’analyse Rapidmail, voir https://de.rapidmail.wiki/kategorien/statistiken/.

Base légale

Le traitement des données liées à la lettre d’info s’effectue sur la base de votre consentement (Art. 6, Paragr. 1, Point a du RGPD), que vous pouvez révoquer à tout moment. Notez bien que le traitement des données effectué antérieurement à la révocation reste parfaitement légal.

Durée de stockage

Les données personnelles que vous nous avez communiquées en vous abonnant à la lettre d’info sont enregistrées chez nous et/ou chez le diffuseur de ladite lettre jusqu’à ce que vous résiliiez votre abonnement. Elles sont alors effacées. Les données que nous avons enregistrées à d’autres fins ne sont toutefois pas affectées par cette mesure.

Après votre désabonnement de la lettre d’info, votre adresse mail sera éventuellement enregistrée dans une « liste noire » chez nous et/ou chez le diffuseur de ladite lettre si cela s’avère nécessaire pour empêcher de futurs envois. Les données de cette liste noire ne sont utilisées qu’à cette fin et ne sont pas recoupées avec d’autres. Par cette mesure, vous et nous respectons la législation relative à l’envoi de lettres d’info (intérêt légitime conformément à l’Art. 6, Paragr. 1, Point f du RGPD). L’enregistrement de vos données dans la liste noire n’est pas limité dans le temps, mais vous pouvez vous y opposer dans la mesure où vos propres intérêts prévalent sur notre intérêt légitime.

Pour plus de détails, voir la politique de confidentialité Rapidmail à l’adresse https://www.rapidmail.de/datensicherheit.

Traitement des commandes

Nous avons conclu avec Rapidmail un contrat de traitement des demandes (Auftragsverarbeitungsvertrag, AVV). Ce contrat prescrit par la législation sur la protection des données garantit que Rapidmail traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

8. Plugins et outils divers

YouTube

Notre site Internet intègre des vidéos proposées par YouTube, site exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous affichez une des pages de notre site intégrant une vidéo YouTube, vous établissez une connexion avec les serveurs de cette entreprise, qui est alors informée des pages que vous affichez.

YouTube peut d’autre part enregistrer différents cookies sur votre ordinateur ou utiliser divers procédés pour vous identifier, notamment le procédé Device Fingerprinting. Ce qui permet à YouTube d’obtenir des informations sur les visiteurs de notre site, qui seront utilisées afin d’effectuer des statistiques sur les vidéos, améliorer la convivialité du site, prévenir les tentatives de fraude, etc.

Si vous êtes simultanément connecté à votre compte YouTube, vous permettez à cette entreprise d’associer directement votre comportement de navigation à votre profil personnel sur YouTube. Pour l’empêcher, il vous suffit de vous déconnecter de votre compte YouTube.

YouTube nous permet d’améliorer l’attractivité de notre site Internet, ce qui constitue un intérêt légitime conformément à l’Art. 6, Paragr. 1, Point f du RGPD. Si vous avez consenti au traitement de vos données personnelles, il s’effectue conformément à l’Art. 6, Paragr. 1, Point a du RGPD, ainsi qu’à l’Art. 25, Paragr. 1 de la loi TTDSG, cela dans la mesure où ledit consentement inclut le stockage de cookies ou l’accès à des informations dans votre ordinateur (notamment par le procédé Device Fingerprinting) tels qu’ils sont définis par dans la loi TTDSG. Vous pouvez à tout moment révoquer votre consentement.

Pour plus de détails, voir la politique de confidentialité YouTube à l’adresse https://policies.google.com/privacy?hl=de.

Wordfence

Notre site Internet intègre le service Wordfence, proposé par Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (ci-après « Wordfence »).

Wordfence protège notre site Internet contre les cyberattaques et les accès indésirables. Une connexion permanente avec les serveurs Wordfence permet à cette entreprise de comparer ses propres bases de données avec les accès à notre site Internet et de les bloquer le cas échéant.

Wordfence nous permet de protéger efficacement notre site Internet contre les cyberattaques, ce qui constitue un intérêt légitime conformément à l’Art. 6, Paragr. 1, Point f du RGPD. Si vous avez consenti au traitement de vos données personnelles, il s’effectue conformément à l’Art. 6, Paragr. 1, Point a du RGPD, ainsi qu’à l’Art. 25, Paragr. 1 de la loi TTDSG, cela dans la mesure où ledit consentement inclut le stockage de cookies ou l’accès à des informations dans votre ordinateur (notamment par le procédé Device Fingerprinting) tels qu’ils sont définis par dans la loi TTDSG. Vous pouvez à tout moment révoquer votre consentement.

Traitement des commandes

Nous avons conclu avec Wordfence un contrat de traitement des demandes (Auftragsverarbeitungsvertrag, AVV). Ce contrat prescrit par la législation sur la protection des données garantit que Wordfence traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

9. Services proposés par nos soins

Traitement des données des postulants

Nous vous offrons la possibilité de postuler pour un emploi par courrier, mail ou via le formulaire de candidature en ligne. Vous trouverez ci-après des détails sur le volume, la finalité et l’utilisation des données personnelles collectées dans le cadre du processus de candidature. Nous vous assurons que la collecte, le traitement et l’utilisation de ces données sont conformes à toutes les dispositions légales relatives à la protection des données et nous nous engageons à les traiter de manière strictement confidentielle.

Volume et finalité de la collecte de données

Lorsque vous nous envoyez une candidature, nous traitons vos données personnelles (coordonnées, dossier de candidature, notes prises dans le cadre d’un éventuel entretien d’embauche, etc.) dans la mesure où c’est nécessaire pour décider ou non de vous embaucher. Ce traitement s’effectue conformément à l’Art. 26 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG), l’Art. 6, Paragr. 1, Point b du RGPD (préparation d’un contrat) et éventuellement l’Art. 6, Paragr. 1, Point a du RGPD (consentement révocable à tout moment). De plus, vos données personnelles ne seront transmises au sein de notre musée qu’aux personnes impliquées dans le traitement de votre candidature.

Si elle est retenue, vos données personnelles seront enregistrées dans nos systèmes informatiques conformément à l’Art. 26 de la loi allemande sur la protection des données (BDSG) et à l’Art. 6, Paragr. 1, Point b du RGPD, cela afin d’assurer le bon déroulement de la relation de travail.

Durée de conservation des données

Si votre candidature n’est pas retenue, si vous la retirez ou si vous refusez une offre d’emploi, nous nous réservons le droit — conformément à notre intérêt légitime tel que défini à l’Art. 6, Paragr. 1, Point f du RGPD — de conserver les données personnelles que vous nous aurez communiquées durant six mois au maximum après la fin de la procédure de candidature pour cause de refus ou de retrait. Vos données personnelles seront alors effacées et les dossiers de candidature sur papier détruits.

Les données conservées provisoirement serviront de preuve en cas de litige. S’il appert qu’elles sont nécessaires même après l’expiration du délai légal de six mois (notamment en raison d’un litige imminent ou en cours), elles ne seront supprimées que lorsque l’objet de leur conservation n’aura plus lieu d’être.

Un allongement du délai de conservation est également possible si vous y avez consenti conformément à l’Art. 6, Paragr. 1, Point a du RGPD ou si des obligations légales s’opposent à l’effacement de vos données.