Cette "Politique de confidentialité" DES clarifie le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées "données") dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après dénommés conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD). 1 Types de données traitées : - Données d'inventaire (par exemple, noms, adresses). - Coordonnées (par exemple, e-mail, numéros de téléphone). - Données de contenu (par exemple, saisie de texte, photographies, vidéos). - Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). - Méta/données de communication (par exemple, informations sur l'appareil, adresses IP). 2 Catégories de personnes concernées Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons collectivement les personnes concernées par "utilisateurs"). 3 Finalité du traitement - Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu. - Répondre aux demandes de contact et communiquer avec les utilisateurs. - Mesures de sécurité. - Mesure de gamme/marketing 4 Termes utilisés Les « données personnelles » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par l'attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières, sont une expression de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. Le "traitement" est tout processus ou série de processus effectués avec ou sans l'aide de processus automatisés en relation avec des données personnelles. Le terme est large et englobe pratiquement toutes les manipulations de données. "Pseudonymisation" désigne le traitement de données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soumises à des mesures techniques et organisationnelles qui garantissent que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable. « Profilage » tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés à la performance au travail, à la situation économique, à la santé, à la personnalité Analyser ou prévoir que la personne physique préférences, intérêts, fiabilité, comportement, localisation ou déménagement. La "personne responsable" est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. « Processeur » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable. 5 Bases légales applicables Conformément à l'article 13 du RGPD, nous vous informons des bases légales de notre traitement de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, ce qui suit s'applique : la base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, lettre a et l'article 6, paragraphe 1, point b) du RGPD, la base juridique La base juridique du traitement pour remplir nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point c) du RGPD, paragraphe 1, lettre f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, lettre d du RGPD sert de base juridique. 6 Mesures de sécurité Conformément à l'article 32 du RGPD, nous tenons compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que de la probabilité d'occurrence et de la gravité différentes du risque pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque. Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technologique et par des paramètres par défaut favorables à la protection des données (article 25 RGPD). 7 Coopération avec des sous-traitants et des tiers Si nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons autrement l'accès aux données, cela ne se fait que sur la base d'une obligation légale. autorisation (par exemple, si une transmission des données à des tiers, tels que des prestataires de services de paiement, conformément à l'art. 6 al. 1 lit. b DSGVO est nécessaire pour l'exécution du contrat), vous avez consenti, une obligation légale prévoit pour cela ou sur la base de nos intérêts légitimes (par exemple lors de l'utilisation d'agents, d'hébergeurs, etc.). Si nous chargeons des tiers de traiter des données sur la base d'un "contrat de traitement de commande", cela se fait sur la base de l'article 28 DSGVO. 8 Transferts vers des pays tiers Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à tiers cela uniquement si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple pour les États-Unis via le "Privacy Shield") ou le respect de obligations contractuelles spéciales officiellement reconnues (dites "clauses contractuelles types"). 9 Droits des personnes concernées Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'article 15 du RGPD. Vous avez en conséquence. Article 16 DSGVO le droit de demander l'achèvement des données vous concernant ou la correction de données incorrectes vous concernant. Conformément à l'article 17 du RGPD, vous avez le droit d'exiger la suppression immédiate des données en question ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données. Vous avez le droit de demander que vous receviez les données que vous nous avez fournies conformément à l'article 20 du RGPD et de demander qu'elles soient transmises à d'autres parties responsables. Vous avez également le droit, conformément à l'article 77 du RGPD, d'introduire une réclamation auprès de l'autorité de contrôle compétente. 10 Droit de révocation Vous avez le droit de révoquer votre consentement conformément à l'article 7, paragraphe 3, du RGPD avec effet pour l'avenir. 11 Droit d'opposition Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l'article 21 du RGPD. L'opposition peut notamment être opposée au traitement à des fins de publicité directe. 12 Cookies et droit d'opposition à la publicité directe Les "cookies" sont de petits fichiers qui sont stockés sur l'ordinateur de l'utilisateur. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier dans une boutique en ligne ou un statut de connexion peut être enregistré. "Permanent" ou "persistant" fait référence aux cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de la portée ou à des fins de marketing. Les "cookies tiers" sont des cookies qui sont proposés par des prestataires autres que le responsable de l'exploitation de l'offre en ligne (sinon, s'il ne s'agit que de leurs cookies, on parle de "cookies propriétaires"). Nous pouvons utiliser des cookies temporaires et permanents et l'expliquer dans notre déclaration de protection des données. Si l'utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne. Une objection générale à l'utilisation de cookies à des fins de marketing en ligne peut être soulevée pour un grand nombre de services, notamment dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site européen http ://www.youronlinechoices.com/. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées. 13 Suppression des données Les données que nous traitons seront supprimées conformément aux articles 17 et 18 du RGPD ou leur traitement sera limité. Sauf indication expresse dans la présente déclaration de protection des données, les données stockées par nous seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées et que la suppression n'entre pas en conflit avec les exigences légales de stockage. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales. Conformément aux exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 alinéa 1 AO, 257 alinéa 1 n° 1 et 4, alinéa 4 HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation , pertinent pour les documents fiscaux, etc.) et 6 ans conformément à l'article 257, paragraphe 1, n° 2 et 3, paragraphe 4 HGB (lettres commerciales). Selon les exigences légales en Autriche, le stockage a lieu en particulier pendant 7 ans conformément au § 132 alinéa 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, liste des revenus et dépenses, etc.), pour 22 ans en relation avec les biens et pendant 10 ans pour les documents liés aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision fournis à des non-entreprises dans les États membres de l'UE et pour lesquels le Mini One Stop Shop (MOSS) est utilisé. 14 Prestations contractuelles Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d'autres clients, clients, clients, clients ou partenaires contractuels (uniformément dénommés "partenaires contractuels") conformément à l'article 6, paragraphe 1, lit. GDPR afin de vous fournir nos services contractuels ou précontractuels. Les données traitées ici, le type, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, les noms et adresses), les données de contact (par exemple, les adresses e-mail et les numéros de téléphone) ainsi que les données contractuelles (par exemple, les services utilisés, le contenu du contrat, la communication contractuelle, les noms des personnes de contact ) et les données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements). En principe, nous ne traitons pas de catégories particulières de données personnelles, à moins que celles-ci ne fassent partie d'un traitement commandé ou contractuel. Nous traitons les données nécessaires à la justification et à l'exécution des prestations contractuelles et soulignons la nécessité de les fournir si cela n'est pas évident pour le partenaire contractuel. La divulgation à des personnes ou entreprises externes n'aura lieu que si un contrat l'exige. Lors du traitement des données qui nous sont fournies dans le cadre d'une commande, nous agissons conformément aux instructions du client et aux exigences légales. Lors de l'utilisation de nos services en ligne, nous pouvons enregistrer l'adresse IP et l'heure de l'action respective de l'utilisateur. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que des intérêts de l'utilisateur dans la protection contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits conformément à l'article 6, paragraphe 1, point f) du RGPD ou s'il existe une obligation légale de le faire conformément à l'article 6, paragraphe 1. (c). RGPD. Les données seront supprimées si les données ne sont plus nécessaires pour remplir des obligations contractuelles ou légales de diligence ou pour faire face à toute garantie et obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans ; Sinon, les exigences de conservation légales s'appliquent. 15 Contact Lors de la prise de contact avec nous (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l'utilisateur sont utilisées pour traiter la demande de contact et son traitement conformément à l'article 6, paragraphe 1, lettre b. (dans le cadre de relations contractuelles/précontractuelles), article 6, paragraphe 1, lettre f. (autres demandes) RGPD traitées sont enregistrées. Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans; En outre, les obligations légales d'archivage s'appliquent. 16 Présences en ligne sur les réseaux sociaux Nous maintenons des présences en ligne sur les réseaux sociaux et les plateformes afin de pouvoir communiquer avec les clients, les intéressés et les utilisateurs qui y sont actifs et de pouvoir les y informer sur nos services. Lors de l'appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent. Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs s'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des messages sur notre présence en ligne ou en nous envoyant des messages. 17 Intégration de services et de contenus de tiers Dans notre offre en ligne, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés "contenus"). Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons de n'utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence, les heures de visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que des liens à ces informations provenant d'autres sources. 18 Youtube Nous intégrons des vidéos de la plateforme « YouTube » fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated. 19 Google Maps Nous intégrons les cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated. 20 Utilisation des plugins sociaux de Facebook Nous utilisons des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook") . Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/. Facebook est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Si un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement de Facebook à l'appareil de l'utilisateur, qui l'intègre dans l'offre en ligne. Des profils d'utilisateurs peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur la quantité de données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de notre niveau de connaissances. En intégrant le plugin, Facebook reçoit l'information qu'un utilisateur a accédé à la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton J'aime ou en faisant un commentaire, les informations correspondantes sont envoyées directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est toujours possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne. L'objet et l'étendue de la collecte de données ainsi que le traitement et l'utilisation ultérieurs des données par Facebook ainsi que les droits et options de paramétrage pertinents pour la protection de la vie privée des utilisateurs peuvent être trouvés dans les informations sur la protection des données de Facebook : https://www.facebook .com/about/privacy/ . Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les relie à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook avant d'utiliser notre offre en ligne et supprimer ses cookies. D'autres réglages et objections à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info / choice/ ou le site de l'UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles. 21 Google Les fonctions et contenus de la plate-forme Google , proposée par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), peuvent être intégrés dans notre offre en ligne. Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Google. Si les utilisateurs sont membres de la plate-forme Google , Google peut y attribuer le contenu et les fonctions susmentionnés aux profils d'utilisateurs. Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Vous pouvez trouver plus d'informations sur l'utilisation des données par Google, les options de réglage et d'opposition dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) et dans les paramètres d'affichage des publicités par Google (https:/ /adssettings.google.com/authenticated). Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke Statut : mai 2018