Datenschutzrichtlinie und cookies
Zweck
Diese Richtlinie wird von der Bibliothek des folgenden Vereins angewendet:
CENTRE EUROPEEN D'ETUDES JAPONAISES D'ALSACE: gegründet unter der SIREN-Nummer 435 399 985 mit Sitz in 1, rue Camille Schlumberger 68000 Colmar
Die Leitung der Bibliothek, Regine Mathias-Pauer und Erich Pauer sind für die Verarbeitung und den Inhalt der Seiten verantwortlich. Im Folgenden als " Verantwortliche für die Verarbeitung" bezeichnet.
Der Zweck dieser Richtlinie ist es, die Besucher der Website: ceeja-japan-library.eu (im Folgenden "die Website" ) darüber zu informieren, wie die Daten von der für die Verarbeitung der Daten verantwortlichen Person gesammelt und verarbeitet werden.
Diese Richtlinie ist Teil des Wunsches der für die Verarbeitung der Daten verantwortlichen Person, transparent und im Einklang mit seinen nationalen Bestimmungen und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG zu handeln.
(Im Folgenden als "Allgemeine Datenschutzverordnung" bezeichnet).
Die für die Verarbeitung der Daten Verantwortlichen achten besonders auf den Schutz der Privatsphäre seiner Nutzer und verpflichten sich daher, die erforderlichen angemessenen Vorsichtsmaßnahmen zu treffen, um die gesammelten personenbezogenen Daten vor Verlust, Diebstahl, Offenlegung oder unbefugter Nutzung zu schützen.
„Personenbezogene Daten" werden definiert als alle personenbezogenen Daten, die sich auf den Nutzer beziehen, d. h. alle Informationen, die es ermöglichen, den Nutzer direkt oder indirekt als natürliche Person zu identifizieren.
Wenn der Nutzer auf eine der nachfolgend beschriebenen Praktiken reagieren möchte, kann er sich unter der im Abschnitt "Kontaktdaten" dieser Richtlinie angegebenen Postanschrift oder E-Mail-Adresse an die für die Verarbeitung der Daten verantwortlichen Person wenden.
Welche Daten sammeln wir?
Die für die Verarbeitung der Daten Verantwortlichen erheben und verarbeiten gemäß den nachstehend beschriebenen Modalitäten und Grundsätzen die folgenden personenbezogenen Daten über die Nutzer:
- Seine IP-Adresse;
- Seine E-Mail-Adresse, wenn der Nutzer diese zuvor offengelegt hat, z. B. durch das Senden von Nachrichten oder Fragen zu den Diensten oder durch die Kommunikation mit dem für die Verarbeitung Verantwortlichen per E-Mail oder über das Kontaktformular;
- Die Gesamtheit der Informationen über die Seiten, die der Benutzer auf der Website der Bibliothek des Centre Europeen d'Études Japonaises d'Alsace aufgerufen hat;
Es ist möglich, dass die für die Verarbeitung Verantwortlichen auch nicht-personenbezogene Daten erheben. Diese Daten werden als nicht-personenbezogene Daten bezeichnet, da sie keine direkte oder indirekte Identifizierung einer bestimmten Person ermöglichen. Sie können daher für beliebige Zwecke verwendet werden, z. B. um die Website, die Produkte und Dienstleistungen oder die Werbung des für die Verarbeitung Verantwortlichen zu verbessern.
Für den Fall, dass nicht-personenbezogene Daten mit personenbezogenen Daten kombiniert werden, so dass eine Identifizierung der betroffenen Personen möglich ist, werden diese Daten als personenbezogene Daten behandelt, bis eine Zuordnung zu einer bestimmten Person nicht mehr möglich ist.
Methoden der Sammlung/Behandlung
Die für die Verarbeitung Verantwortlichen können personenbezogene Daten auf folgende Weise verarbeiten:
- Kontaktformular;
- Cookies.
Kategorien der erhobenen Daten, Zweck, Rechtsgrundlagen der Verarbeitung und Aufbewahrungsdauer
Personenbezogene Daten werden nur zu den unten genannten Zwecken erhoben und verarbeitet:
| Behandlung | Kategorie der Daten | Zweck | Gesetzliche Grundlagen | Dauer der Aufbewahrung |
|---|---|---|---|---|
| Kontaktformular für Internetnutzer | Name, Vorname, Telefonnummer, E-Mail, Postanschrift. | Beantwortung der Anfragen von Internetnutzern | Rechtsgrundlage ist das legitime Interesse, den Internetnutzern eine Betreuung zu bieten. | - 3 Jahre ab dem letzten Kontakt mit dem Nutzer. - Obligatorische Anfrage an den Internetnutzer, um die Aufbewahrungsdauer der gesammelten Daten um 3 Jahre zu verlängern. |
| Cookies | IP und Verbindungsdaten | - Betrieb der Website - Nutzer angemeldet halten - Webanalyse - Conversion-Tracking | Rechtsgrundlage ist die Zustimmung | 13 Monate maximal |
Die für die Verarbeitung Verantwortlichen können unter Umständen Verarbeitungen vornehmen, die in dieser Richtlinie noch nicht vorgesehen sind. In diesem Fall werden sie den Nutzer vor der Weiterverwendung seiner personenbezogenen Daten kontaktieren, um ihn über die Änderungen zu informieren und ihm gegebenenfalls die Möglichkeit zu geben, die Weiterverwendung abzulehnen.
Empfänger der Daten und Weitergabe an Dritte
Interne Empfänger :
Die Empfänger der Daten sind ausschließlich die vom Verantwortlichen für die Datenverarbeitung befugten Mitarbeiter, die für die Sicherheit und die Geschäftsbeziehungen und die Entwicklung zuständig sind.
Externe Empfänger :
| Dritte | Übermittelte Daten |
|---|---|
| AWS -Amazon (Webhosting-Anbieter) | Alle auf dem Server gespeicherten Daten. |
| Tiz Verwaltung, Unterstützung und Wartung der Website | Alle Daten |
Darüber hinaus kann Amazon als Auftragsverarbeiter im Rahmen des Vertrags über das Hosting des Webservers unter bestimmten Bedingungen Zugriff auf bestimmte Daten haben. Ihre Server befinden sich in den USA. Amazon bestätigt, dass sie sich an die Grundsätze des Datenschutzschildes (PRIVACY SHIELD) hält und kann daher rechtmäßig Daten aus der EU erhalten.
Für den Fall, dass die Daten zum Zwecke des Direktmarketings oder der Handelswerbung an Dritte weitergegeben werden, wird der Nutzer vorab darüber informiert, so dass er sich entscheiden kann, ob er der Weitergabe seiner Daten an Dritte zustimmt.
Sobald diese Übermittlung auf der Einwilligung des Nutzers beruht, kann der Nutzer seine Einwilligung für diesen bestimmten Zweck jederzeit widerrufen.
Die für die Verarbeitung Verantwortlichen halten sich an die geltenden gesetzlichen und regulatorischen Bestimmungen und werden in jedem Fall sicherstellen, dass Partner, Angestellte, Auftragsverarbeiter oder andere Dritte, die Zugang zu diesen personenbezogenen Daten haben, diese Richtlinie einhalten.
Die für die Verarbeitung Verantwortlichen legen die personenbezogenen Daten des Nutzers offen, wenn dies aufgrund eines Gesetzes, eines Gerichtsverfahrens oder einer Anordnung einer öffentlichen Behörde erforderlich ist.
Durchsetzung von Rechten
Für alle nachfolgend aufgeführten Rechte behält sich der für die Verarbeitung Verantwortliche das Recht vor, die Identität des Nutzers zu überprüfen, um die nachfolgend aufgeführten Rechte durchzusetzen.
Diese Anforderung zusätzlicher Informationen erfolgt innerhalb eines Monats nach Einreichung des Antrags durch den Nutzer.
Zugriff auf Daten und Kopieren
Der Nutzer kann kostenlos eine schriftliche Mitteilung oder eine Kopie der über ihn gesammelten personenbezogenen Daten erhalten.
Die für die Verarbeitung Verantwortlichen können die Zahlung einer angemessenen Gebühr auf der Grundlage der Verwaltungskosten für jede zusätzliche Kopie verlangen, die der Nutzer anfordert.
Wenn der Nutzer diesen Antrag auf elektronischem Wege stellt, werden die Informationen in einer allgemein üblichen elektronischen Form bereitgestellt, es sei denn, der Nutzer verlangt etwas anderes.
Abgesehen von den in der Allgemeinen Datenschutzverordnung vorgesehenen Ausnahmen wird dem Nutzer die Kopie seiner Daten spätestens innerhalb eines Monats nach Erhalt der Anfrage mitgeteilt.
Recht auf Widerruf der Zustimmung
Bei allen Verarbeitungen, die auf einer Einwilligung beruhen, in diesem Fall Cookies, hat die betroffene Person das Recht, ihre Einwilligung jederzeit insbesondere direkt am Ende der E-Mail zu widerrufen.
Recht auf Berichtigung
Der Nutzer kann so schnell wie möglich, spätestens jedoch innerhalb eines Monats, kostenlos die Berichtigung seiner personenbezogenen Daten, die unrichtig, unvollständig oder irrelevant sind, sowie deren Vervollständigung, falls sie sich als unvollständig erweisen, verlangen.
Sofern die allgemeine Datenschutzverordnung keine Ausnahme vorsieht, wird der Antrag auf Anwendung des Rechts auf Berichtigung innerhalb eines Monats nach seiner Einreichung bearbeitet.
Recht auf Widerspruch gegen die Verarbeitung
Der Nutzer kann aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit kostenlos gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einlegen, außer wenn:
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den für die Verarbeitung Verantwortlichen übertragen wurde;
Die Verarbeitung ist für die Zwecke der berechtigten Interessen erforderlich, die von den für die Verarbeitung Verantwortlichen oder einem Dritten verfolgt werden, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (insbesondere, wenn es sich bei der betroffenen Person um ein Kind handelt).
Die für die Verarbeitung Verantwortlichen können die Ausübung des Widerspruchsrechts des Nutzers verweigern, wenn sie zwingende und rechtmäßige Gründe für die Verarbeitung nachweisen, die die Interessen oder die Rechte und Freiheiten des Nutzers überwiegen, oder zur Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht. Im Falle einer Anfechtung kann der Nutzer gemäß dem Punkt "Reklamation und Beschwerde" dieser Richtlinie eine Beschwerde einreichen.
Der Nutzer kann sich auch jederzeit ohne Begründung und kostenlos der Verarbeitung seiner personenbezogenen Daten widersetzen, wenn seine Daten für Zwecke der kommerziellen Werbung (einschließlich Profiling) gesammelt werden.
Werden personenbezogene Daten zum Zwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke gemäß der Allgemeinen Datenschutzverordnung verarbeitet, so hat der Nutzer das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Abgesehen von den in der Allgemeinen Datenschutzverordnung vorgesehenen Ausnahmen ist der für die Verarbeitung Verantwortliche verpflichtet, die Anfrage des Nutzers so schnell wie möglich, spätestens aber innerhalb eines Monats zu beantworten und seine Antwort zu begründen, wenn er beabsichtigt, einer solchen Anfrage nicht nachzukommen.
Recht auf Einschränkung der Verarbeitung
Der Nutzer kann die Einschränkung der Verarbeitung seiner personenbezogenen Daten in den nachfolgend aufgeführten Fällen erwirken:
Wenn der Nutzer die Richtigkeit einer Angabe bestreitet und nur so lange, bis der für die Verarbeitung Verantwortliche die Angaben überprüfen kann;
Wenn die Verarbeitung unrechtmäßig ist und der Nutzer die Einschränkung der Verarbeitung der Löschung vorzieht;
Wenn der Nutzer die Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigt, sie aber für die Feststellung, Ausübung oder Verteidigung seiner Rechte vor Gericht benötigt;
Für die Zeit, die erforderlich ist, um die Begründetheit eines vom Nutzer eingereichten Widerspruchsantrags zu prüfen, d. h. für die Zeit, in der der für die Verarbeitung Verantwortliche die Interessenabwägung zwischen den legitimen Interessen der für die Verarbeitung Verantwortlichen und denen des Nutzers vornimmt.
Die für die Verarbeitung Verantwortlichen informieren den Nutzer, wenn die Einschränkung der Verarbeitung aufgehoben wird.
Recht auf Löschung (Recht auf Vergessenwerden)
Der Nutzer kann die Löschung der ihn betreffenden personenbezogenen Daten verlangen, wenn einer der folgenden Gründe zutrifft:
Die Daten sind für die Zwecke der Verarbeitung nicht mehr erforderlich;
Der Nutzer hat seine Zustimmung zur Verarbeitung seiner Daten zurückgezogen und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
Der Nutzer widersetzt sich der Verarbeitung und es gibt keine zwingenden legitimen Gründe für die Verarbeitung und/oder der Nutzer übt sein spezifisches Widerspruchsrecht in Bezug auf Direktmarketing (einschließlich Profiling) aus;
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
Personenbezogene Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung (des Unionsrechts oder des Rechts eines Mitgliedstaats) nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt;
Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft, die sich an Kinder richten, erhoben.
Die Löschung der Daten gilt jedoch nicht in den folgenden
Fällen:
Wenn die Verarbeitung für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit erforderlich ist;
Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die eine Verarbeitung nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, vorschreibt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
Wenn die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist;
Wenn die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke erforderlich ist und sofern das Recht auf Löschung die Verwirklichung der Ziele der betreffenden Verarbeitung voraussichtlich unmöglich macht oder ernsthaft gefährdet;
Wenn die Verarbeitung für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist.
Abgesehen von den in der Allgemeinen Datenschutzverordnung vorgesehenen Ausnahmen ist der für die Verarbeitung Verantwortliche verpflichtet, die Anfrage des Nutzers so schnell wie möglich, spätestens aber innerhalb eines Monats zu beantworten und seine Antwort zu begründen, wenn er beabsichtigt, einer solchen Anfrage nicht nachzukommen.
Recht auf „Datenübertragbarkeit"
Der Nutzer kann jederzeit verlangen, dass er seine personenbezogenen Daten kostenlos in einem strukturierten, gängigen und maschinenlesbaren Format erhält, insbesondere zum Zweck der Übermittlung an einen anderen für die Verarbeitung Verantwortlichen, wenn :
die Datenverarbeitung mithilfe automatisierter Verfahren erfolgt; und wenn
die Verarbeitung auf der Einwilligung des Nutzers oder auf einem Vertrag zwischen dem Nutzer und den für die Verarbeitung Verantwortlichen beruht.
Unter denselben Bedingungen und in derselben Weise hat der Nutzer das Recht, von den für die Verarbeitung Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten direkt an einen anderen für die Verarbeitung personenbezogener Daten Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den für die Verarbeitung Verantwortlichen übertragen wurde.
Sicherheit
Die für die Verarbeitung Verantwortlichen setzen geeignete technische und organisatorische Maßnahmen um, um ein Sicherheitsniveau der Verarbeitung und der erhobenen Daten zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten entspricht und dem Risiko angemessen ist. Er berücksichtigt dabei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten der Nutzer.
Die für die Verarbeitung Verantwortlichen haben angemessene Sicherheitsmaßnahmen ergriffen, um den Verlust, den Missbrauch oder die Veränderung der auf der Website erhaltenen Informationen zu schützen und zu verhindern.
Falls die personenbezogenen Daten, die die für die Verarbeitung Verantwortlichen kontrollieren, kompromittiert werden, werden sie umgehend handeln, um die Ursache der Verletzung zu ermitteln und angemessene Abhilfemaßnahmen zu ergreifen.
Die für die Verarbeitung Verantwortlichen informieren den Nutzer über diesen Vorfall, wenn sie gesetzlich dazu verpflichtet sind.
Reklamation und Beschwerde
Wenn der Nutzer auf eine der in dieser Richtlinie beschriebenen Praktiken reagieren möchte, sollte er sich direkt mit den für die Verarbeitung Verantwortlichen in Verbindung setzen.
Der Nutzer kann auch eine Beschwerde bei seiner nationalen Kontrollbehörde einreichen, Sie können eine Beschwerde online bei der CNIL einreichen oder per Post:
Nationale Kommission für Informatik und Freiheiten (Commission nationale de l'informatique et des libertés, CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris cedex 07
Tel: +33 1 53 73 22 22
Darüber hinaus hat der Nutzer die Möglichkeit, bei den zuständigen nationalen Gerichten Klage einzureichen.
Kontaktdaten
Bei Fragen und/oder Beschwerden, die sich auf diese Richtlinie beziehen, kann der Nutzer die für die Verarbeitung Verantwortlichen unter folgender E-Mail-Adresse kontaktieren:
bibliotheque@ceeja-japon.com, oder per Post an die Adresse :
CEEJA Japan Bibliothek
6, rue Louis Blériot (ZAC aerodrome) 68000 COLMAR.
bibliotheque@ceeja-japon.com
Änderung
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Bestimmungen dieser Richtlinie jederzeit zu ändern. Änderungen werden direkt auf der Website des für die Verarbeitung Verantwortlichen veröffentlicht.
Anwendbares Recht und zuständige Gerichtsbarkeit
Diese Richtlinie unterliegt dem nationalen Recht des Ortes, an dem der für die Verarbeitung Verantwortliche seinen Hauptgeschäftssitz hat.
Alle Streitigkeiten in Bezug auf die Auslegung oder Durchsetzung dieser Richtlinie werden den Gerichten dieses nationalen Rechts vorgelegt.
Die aktuelle Version der Richtlinie datiert vom 21.08.2024.