Data Protection

Data protection is a matter of particular concern to the management of Museen der Hasso Plattner Foundation gGmbH, Museum Barberini. We invariably process personal data in compliance with the General Data Protection Regulation and in accordance with the state-specific data protection rules applicable to Museen der Hasso Plattner Foundation gGmbH, Museum Barberini. By giving you this data protection advice, the Museum Barberini wishes to inform the general public about the type, scope and purpose of the personal data collected, used and processed by us. Furthermore, this data protection declaration serves to advise those affected on the rights to which they are entitled.

With the information below we wish to give you an overview of the way in which we protect and process your personal data and of the rights arising for you from data protection law. Which data are specifically processed and the type of their use essentially depends on the services requested and/or used. Please consider the advice applicable to you.

Who is responsible for data processing and who can I contact?
Controller in terms of the General Data Protection Regulation, other data protection laws applying to the Member States of the European Union and other provisions of a data protection nature is:

Museen der Hasso Plattner Foundation gGmbH
Museum Barberini
Alter Markt 3
14467 Potsdam
info@museum-barberini.de
T +49 331 236014-399

You can reach our operational data protection officer at

Museen der Hasso Plattner Foundation gGmbH
Museum Barberini
Alter Markt 3
14467 Potsdam
datenschutz@museum-barberini.de

Responsible data protection authorities
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (The State Representative for Data Protection and Inspection of Records)
Stahnsdorfer Damm 77
14532 Kleinmachnow
Fon +49 33203/356-0
Fax +49 33203/356-49
E-mail: Poststelle@LDA.Brandenburg.de

Each data subject may contact our data protection agent directly at any time with all questions and suggestions on the topic of data protection.

General Information: Definitions
The data privacy notice of Museen der Hasso Plattner Foundation gGmbH, Museum Barberini, is based on the terminology used by the European legislator when enacting the General Data Protection Regulation (GDPR). Our data privacy notice should be easy to read and understand for the general public as well as for our customers and business partners. In order to ensure this is the case, we would like to explain the terminology used in advance.

We use the following terms, inter alia, in this data privacy notice:

a) Personal data
Personal data means any information relating to an identified or identifiable natural person (hereinafter “data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Data subject
Data subject is every identified or identifiable natural person whose personal data are processed by the controller.

c) Processing
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

d) Restriction of processing
Restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future.

e) Pseudonymisation
Pseudonymisation means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

f) Controller or person responsible for controlling
Controller or person responsible for controlling means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

g) Processor
Processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

h) Recipient
Recipient means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.

i) Third party
Third party means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

j) Consent
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by another clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

Which sources and data do we use?
We process any personal data received from our customers within the scope of the business relationship/services.
Relevant personal data in the processing of interested parties when setting up the master data may be:

• Personalstammdaten (Anrede, Titel, Name, Adresse und andere Kontaktdaten, Geburtsdaten und Staatsangehörigkeit)

When concluding the contract and using products/services in the product categories listed in the following, other personal data in addition to the previously cited data may be collected, processed and stored. These essentially comprise:

• Konto und Zahlungsverkehr: Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Zahlungsverkehrsdaten),

• Kundenkontaktinformationen: Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von den Museen der Hasso Plattner Foundation gGmbH, Museum Barberini, initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs. Im Falle einer Nutzung unseres KFZ-Parkservices für Menschen mit Parkausweisen für Behinderte speichern wir kurzzeitig das KFZ-Kennzeichen des zur Einfahrt berechtigten Fahrzeugs.

Why do we process your data (purpose of processing) and on what legal basis?

We process personal data in line with the provisions of the EU General Data Protection Regulation (GDPR) and the German Data Protection Act (Bundesdatenschutzgesetz; BDSG)

a) To fulfil contractual obligations (point (b) Article 6(1) GDPR)
The data are processed to conduct business and render services (e.g. implementation of ordering processes) pursuant to our contracts with our customers, which ensue on request. The purposes of data processing are primarily aimed at the tangible product. Further details on the purpose of data processing may be found in the individual contract documents and terms and conditions of business.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies könnten z. B. sein:

• Gewährleistung der IT-Sicherheit und des IT-Betriebs,

• Verhinderung/Aufklärung von Straftaten,

• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

• Marketingzwecke (z. B. Werbung oder Markt- und Meinungsforschung) oder

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

c) Based on your consent (point (a) Article 6(1) GDPR)
Should you have given us your consent to process personal data for specific purposes (e.g. data transmission, data analysis for marketing purposes, photo ID within the scope of events, newsletter dispatch), the legality of such processing is secured by your consent. You may revoke your consent at any time. This also applies to declarations of consent given to us prior to the GDPR coming into force, i.e. prior to 25 May 2018. The revocation of consent applies only to the future and does not affect the legality of the data processed prior to the revocation.

d) Based on legal requirements (point (c) Article 6(1) GDPR) or in the public interest (point (e) Article 6(1) GDPR)
As a service provider, we are subject to various legal obligations, i.e. statutory requirements (e.g. commercial or fiscal law).

Who receives my data?
The people in Museen der Hasso Plattner Foundation gGmbH, Museum Barberini, who receive access to your data are those requiring access to the latter to fulfil our contractual and statutory obligations. Our commissioned service providers and vicarious agents may also receive data for such purposes, should this in particular safeguard data protection. The latter are companies in the categories of payment performances, IT services, logistics, print services, telecommunications, collection agencies, consultancy as well as distribution and marketing.

With respect to data transmission to recipients outside Museen der Hasso Plattner Foundation gGmbH, Museum Barberini, it should initially be noted that we ourselves maintain secrecy regarding all customer-related facts and evaluations of which we become aware. In principle, we may only ever transmit information on our customers when required by statutory provisions, when the customer has given consent or we are authorised to disseminate. Subject to such prerequisites, recipients of personal data may be, e.g.:

• Öffentliche Stellen und Institutionen (z.B. Finanzbehörden oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln

• Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,

• Dritte, welche in den Zahlungsprozess eingebunden sind (z.B. Dienstleister, welche Wertermittlungen durchführen),

• Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

Will data be transmitted to a third country or an international organisation?
Data is transmitted to bodies in countries outside the European Union (so-called non-member state), provided

• es zur Ausführung Ihrer Aufträge erforderlich ist

• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder

• Sie uns Ihre Einwilligung erteilt haben.

If service providers in the non-member state are utilised, in addition to written instructions they are also obligated to comply with the European data protection standard by the standard contractual clauses adopted by the EU.

Please refer to our data privacy notice for information on the data which is sent to other countries outside the EU.

How long will my data be stored?
We process and store your personal data as long as it is needed to fulfil our contractual and statutory duties.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus:

German Commercial Code (Handelsgesetzbuch; HGB) or German Fiscal Code (Abgabenordnung; AO). The time period stipulated therein for retention or documentation is usually two to ten years.

Maintenance of evidence within the scope of the statutory limitation periods. According to Sections 195 et sq. of the German Civil Code (Bürgerliches Gesetzbuch; BGB) such limitation periods may be up to 30 years, although the usual limitation period is 3 years.

What data protection rights do I have?
1. Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed. Should a data subject wish to assert such right of confirmation, he or she may contact a person in the controller’s department at any time.

2. Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller access at any time and free of charge to information concerning the personal data stored on himself or herself and to receive a copy of such information. The European legislator has also allowed the data subject access to the following information:

• die Verarbeitungszwecke

• die Kategorien personenbezogener Daten, die verarbeitet werden

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

• das Bestehen einer automatisierten Entscheidungsfindung gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

• Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

3. Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

4. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Unser Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Unser Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

5. Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Unser Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

6. Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter wenden.

7. Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widerspricht die betroffene Person uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automated individual decision-making
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, which produces legal effects concerning him or her or similarly significantly affects him or her, where the decision is not necessary for entering into, or performance of, a contract between the data subject and a data controller; is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests; or is based on the data subject’s explicit consent.

Where the decision is not necessary for entering into, or performance of, a contract between the data subject and a data controller; or is based on the data subject’s explicit consent, we will implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, including at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.

Should the data subject wish to assert any rights with regard to automated decisions, he or she may contact an employee in the controller’s department at any time.

9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

10. Right to lodge a complaint with a supervisory authority
You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or place of the alleged infringement if you consider that the processing of personal data relating to you is unlawful.

Do I have a duty to provide data?
Within the scope of our business relationship, you are obliged to provide those personal data required for the establishment, implementation and termination of a business relationship and to fulfil the associated contractual duties or to the collection of which we are legally bound. Without such data, we will usually not be in the position to conclude, execute and terminate a contract with you.

To what extent does automatic decision-making take place?
In principle, we do not use a fully automated decision-making system pursuant to Article 22 GDPR in order to establish and implement the business relationship. Should we use this process in individual cases, you will be separately informed of that fact and of your relevant rights, where prescribed by law.

Information about cookies and tracking
Detailed information on cookies used, tracking, scripts can be found in our Cookie Consent Tool.

Further Information
Should you desire information, which is not available in this data privacy notice, or if you would like further information on a specific point, please contact the data protection officer of Museen der Hasso Plattner Foundation gGmbH, Museum Barberini.