DSGVO

DATENSCHUTZ UND DATENSCHUTZERKLÄRUNG

1. Diese Datenschutzerklärung bestimmt die Grundsätze der Bearbeitung von personenbezogenen Daten, die durch Vermittlung der Formulare auf der Website des Museums Gross-Rosen in Rogoźnica (weiter genannt: „Website”) erhoben werden.
2. Der Betreiber der Website und die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: das Museum Gross-Rosen in Rogoźnica. Das deutsche Nazi-Konzentrations- und Vernichtungslager (1940-1945), Rogoźnica, ul. Ofiar Gross-Rosen 26, 58-152 Goczałków.
3. Die personenbezogenen Daten, die durch Website erhoben wurden, werden gemäß den datenschutzrechtlichen Vorschriften verarbeitet: Datenschutz-Grundverordnung des Europäischen Parlaments 2016/679 vom 27. April 2016 über Schutz der natürlichen Personen im Zusammenhang mit Verarbeitung der personenbezogenen Daten, über freien Dateneinfluss und der Aufhebung der Rechtlinie 95/46/WE (DSGVO)
4. Der Betreiber diese Website behandelt die personenbezogenen Daten seiner KundInnen vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.
§1
Kategorien der verarbeiteten personenbezogenen Daten, Ziele und rechtlichen Grundlagen
1. Der Betreiber Ihrer personenbezogenen Daten ist das Museum Gross-Rosen in Rogoźnica. Das deutsche Nazi-Konzentrations- und Vernichtungslager (1940-1945), Rogoźnica, ul. Ofiar Gross-Rosen 26, 58-152 Goczałków; muzeum@gross-rosen.eu
2. Im Museum wurde der Inspektor für personenbezogene Daten berufen – E-Mail: abi@vp.pl
3. Ihre personenbezogenen Daten wird der Betreiber verarbeiten, um die Verpflichtung zu erfüllen, die sich aus dem folgenden Gesetz ergibt: Art. 6 Abs. 1 lit. c DSGVO im Zusammenhang mit dem Gesetz über Museen vom 21. November 1996.
4. Der Betreiber erfasst die personenbezogenen Daten der natürlichen Personen (weiter genannt: KundInnen) beim Besuch der Website, während rechtlicher Maßnahmen wie: Anmeldung für Newsletter, Nachfragen durch Formular zur Häftlingssuche, Einkaufen in der Buchhandlung und andere mit Einkaufen verbundene Maßnahmen (Rückgabe, Austausch, Beanstandung).
5. Die personenbezogenen Daten der KundInnen werden gemäß folgenden Vorschriften erfasst:
a) Art. 6 Abs. 1 lit. a DSGVO – Einwilligung zur Verbreitung der personenbezogenen Daten in Zusammenhang mit Häftlingssuche;
b) Art. 6 Abs. 1 lit. a DSGVO – Einwilligung zur Übersendung der Informationen vom Newsletter;
c) Art. 6 Abs. 1 lit. b DSGVO – einen Kaufvertrag abschließen;
6. Während des Anfrageversands mit Hilfe von Formular der Häftlingssuche geben die KundInnen an:
a) Vorname und Name;
b) Ziel der Untersuchung;
c) Adressdaten (PLZ, Ortschaft, Straße, Hausnummer, Staat);
d) E-Mail;
7. Während der Bestellung von Newsletter geben die KundInnen an:
a) E-Mail;
8.Während der Bestellung der Publikationen in der Buchhandlung geben die KundInnen an:
a) Vorname und Name;
b) Adressdaten (PLZ, Ortschaft, Straße, Hausnummer, Staat);
c) Telefonnummer;
d) E-Mail;
9. Wenn die KundInnen die Website nutzen, können zusätzliche Daten erhoben werden, wie: IP-Adresse des Computers von KundInnen, äußere IP-Adresse des Internetanbieters, Domainname, Typ des Webbrowsers und des Betriebssystems – gemäß Art. 6 Abs. 1 lit. f DSGVO – rechtlich begründetes Interesse, das elektronische Dienstleistungen erleichtert und richtige Funktionalität dieser Dienstleistungen sicherstellt.
10. Im Falle der Ansprüche werden die von KundInnen angegebenen personenbezogenen Daten verarbeitet, um diese Ansprüche und die Größe der Schaden zu beweisen, gemäß Art. 6 Abs. 1 lit. f DSGVO – rechtlich begründetes Interesse, die Ansprüche zu bestimmen und zu vollstrecken.
11. Die Übergebe der personenbezogenen Daten dem Betreiber ist freiwillig im Zusammenhang mit den Kaufverträgen und anderen Dienstleistungen. Wenn die in den Formularen bestimmten personenbezogenen Daten wurden während des Bestellungsprozesses nicht angegeben, wird Realisierung der Bestellung unmöglich.
§2
Betroffenenrechte
1. Widerspruchsrecht gegen die Verarbeitung – Gesetz: Art. 7 Abst. 3 DSGVO.
a) die dem Betreiber erteilten Einwilligungen können die KundInnen jederzeit
widerrufen.
b) der Widerruf der Einwilligung wirkt seit dem Moment des Widerrufes
c) der Widerruf der Einwilligung hat keinen Einfluss auf die Datenverarbeitung vor dem Widerruf;
d) der Widerruf der Einwilligung führt zu negativen Folgen für den KundInnen nicht, aber weitere Nutzung der Dienstleistungen und Funktionalität könnten unmöglich werden, weil der Betreiber in Übereinstimmung mit dem Gesetz die Einwilligung für solche Dienstleistungen braucht;
2. Das Recht auf Datenzugriff – Gesetz: Art. 15 DSGVO, insbesondere haben die KundInnen:
a) das Recht, auf ihre personenbezogenen Daten zu zugreifen;
b) das Recht, die Auskunft über Zweck, Herkunft, Empfänger und geplante Zeit der Speicherung ihrer gespeicherten personenbezogenen Daten zu erhalten;
c) das Recht, die Kopie ihrer personenbezogenen Daten zu bekommen;
3. Das Recht auf Datenberichtigung – Gesetz: Art. 16 DSGVO.
a) Die KundInnen haben das Recht auf sofortige Berichtigung ihrer personenbezogenen Daten und die Ergänzung der unvollständigen personenbezogenen Daten;
4. Das Recht auf Datenlöschung („das Recht, vergessen zu werden”) – Gesetz: Art. 17 DSGVO.
a) Die KundInnen haben das Recht, die Löschung der personenbezogenen Daten zu verlangen;
b) Die KundInnen haben das Recht, die Löschung der personenbezogenen Daten zu verlangen, wenn:
– die personenbezogenen Daten nicht mehr notwendig für den Zweck sind, für den sie erhoben und verarbeitet wurden;
– sie die Einwilligung in dem Bereich, in dem die Daten verarbeitet wurden, widerrufen haben,
– sie einen Widerspruch gegen Nutzung ihrer personenbezogenen Daten für Marketingzwecke eingelegt haben;
– die personenbezogenen Daten unrechtmäßig verarbeitet werden.
Trotz der Forderung, die personenbezogenen Daten zu löschen, im Zusammenhang mit dem Widerruf der Einwilligung, konnte der Betreiber einige personenbezogenen Daten behalten. Sie werden zur Bestimmung und zum Schutz der Ansprüche und, um die Verpflichtung gegen Recht der Europäische Union oder des Mitgliedstaates zu erfüllen, verarbeiten. Es geht um die personenbezogenen Daten wie: Vorname, Name, E-Mail, die zur Bestimmung der mit der Benutzung von Website verbundenen Ansprüche behalten werden. Die Adressdaten und die Nummer der Bestellung werden zur Bestimmung der mit Kaufverträgen oder Dienstleistungen verbundenen Ansprüche behalten.
5. Das Recht auf Einschränkung der Verarbeitung – Gesetz: Art. 18 DSGVO.
a) Die KundInnen haben das Recht auf die Einschränkung der Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen:
– wenn sie die Richtigkeit der gespeicherten personenbezogenen Daten bestreiten;
– wenn die Datenverarbeitung unrechtmäßig geschieht, können die KundInnen statt der Löschung die Einschränkung der Datenverarbeitung verlangen;
– wenn die personenbezogenen Daten nicht mehr nötig sind, brauchen die KundInnen aber diese Daten zur Ausübung, Verteidigung oder Geltendmachung von Rechtansprüchen;
– wenn die KundInnen einen Widerspruch gegen Datenverbrauch eingelegt haben.
6. Das Recht auf Datenübertragung – Gesetz: Art. 20 DSGVO.
a) Die KundInnen haben Recht, ihre personenbezogenen Daten zu bekommen und an anderen von sich ausgewählten Verantwortlichen zu senden. Sofern die KundInnen die direkte Übertragung der Daten an einen anderen Verantwortlichen verlanden, erfolgt dies nur, soweit es technisch machbar ist.
7. Das Recht auf Widerspruch gegen Datenverarbeitung – Gesetz: Art. 21 DSGVO.
a) Die KundInnen haben das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, dies gilt auch für das Profiling;
8. Die KundInnen haben das Recht, die Beschwerden einzulegen, die die Verarbeitung ihrer personenbezogenen Daten betreffen.
9. Im Falle von Verstößen gegen DSGVO steht den Betroffenen ein Beschwerderecht bei Vorsitzenden des Büros zum Schutz personenbezogener Daten zu.

§3
Datenübertragung und Speicherung
1. Die personenbezogenen Daten der KundInnen werden den Dienstleistern übertragen, mit denen die Website auf Grund von Vereinbarungen (Datenübertragung) zusammenarbeitet.
2. Die Website nutzt die Dienste von äußeren Firmen, u.a.: Hosting, Buchhaltung, Systeme der direkten Marketing, Systeme zur Analyse der Netzbewegung, Systeme zur Analyse der Wirksamkeit der Marketingkampagne.
3. Die personenbezogenen Daten werden den Lieferservice übergeben, um die bestellten Waren zu liefern.
4. Die personenbezogenen Daten werden gespeichert:
a) im Falle der Einwilligung zur Verarbeitung – bis Widerruf der Einwilligung oder bis die Ansprüche gegen dem Betreiber verjährt werden. Sofern die Vorschriften nichts anderes vorsehen, die Verjährungsfrist beträgt 5 Jahre, und im Falle der Ansprüche auf regelmäßige Leistungen oder der mit dem Geschäftsführen verbundenen Ansprüche beträgt die Verjährungsfrist 3 Jahre.
b) im Falle, wenn die Grundlage für Datenverarbeitung die Ausführung des Vertrages ist – so lange wie die Ausführung des Vertrages verlangt, und nach dieser Zeit so lange wie die Verjährungsfrist der Ansprüche beträgt. Sofern die Vorschriften nichts anderes vorsehen, die Verjährungsfrist beträgt 5 Jahre, und im Falle der Ansprüche auf regelmäßige Leistungen oder der mit dem Geschäftsführen verbundenen Ansprüche beträgt die Verjährungsfrist 3 Jahre.
5. Im Falle einer Anfrage der Datenbetreiber verteilt die personenbezogenen Daten an die berechtigten staatlichen Behörden, insbesondere Staatsanwaltschaft, Polizei, Amt zum Schutz personenbezogener Daten, Wettbewerbs- und Verbraucherschutzbüro oder Büro für elektronische Kommunikation.
§4
IP-Adresse und Cookies
1. Die Website verwendet teilweise kleine Dateien, so genannte Cookies. Cookies werden auf dem Rechner abgelegt und im Browser gespeichert. Cookies enthalten Domainname, Uhrzeit, zufällig ausgewählte Zahl, die Cookies identifiziert. Cookies dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies geben auch die Möglichkeit, die Besucherstatistik der Website zu bearbeiten.
2. Die Webseite nutzt zwei Typen von Cookies:
a) Session-Cookies – sie werden nach Ende des Besuchs gelöscht. Über diese Cookies werden keine personenbezogenen Daten der KundInnen erhoben;
b) dauerhafte Cookies – sie werden auf der Endplatte des Geräts gespeichert und bleiben dort bis Datenablauf oder Löschung. Dauerhafte Cookies erheben keine personenbezogenen Daten oder geheime Informationen aus dem Computer der KundInnen
3. Cookies:
a) analysieren, untersuchen und bilden anonyme Statistiken, die die Kundendienst verbessern
b) erfassen allgemeine und anonyme Statistikdaten mit Hilfe von Google Analytics (Betreiber von äußeren Cookies: Google Inc., Firmensitz in den USA).
4. Die KundInnen können Ihren Browser so einstellen, dass sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen – bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
5. Die Website speichert die IP-Adresse der KundInnen – diese IP-Adresse wird zur Bestimmung der technischen Probleme von Browser, zu statistischen Zwecken oder aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte verwendet. IP-Adresse dient auch dazu, unerwünschte automatische Programme, die den Websiteinhalt „durchschauen“, zu identifizieren.