Politique de confidentialité
Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction d'entrenous GmbH. L'utilisation des pages Internet de la société entrenous GmbH est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site Internet, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base juridique pour ce traitement, nous obtiendrons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données, ainsi qu'aux règles de protection des données spécifiques au pays applicables à la société entrenous GmbH. Par le biais de la présente déclaration de protection des données, notre société souhaite informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de la présente déclaration de protection des données.
En tant que responsable du traitement, la société entrenous GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Néanmoins, la transmission de données sur Internet peut toujours être soumise à des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.
1. DÉFINITIONS
La déclaration de protection des données de la société entrenous GmbH se fonde sur les notions utilisées par la directive et l'ordonnance européennes lors de la publication du règlement sur la protection des données (DS-GVO). Notre déclaration de protection des données se veut lisible et compréhensible pour le public ainsi que pour nos clients et partenaires commerciaux. Pour y veiller, nous souhaitons expliquer au préalable la terminologie utilisée.
Nous utilisons notamment les termes suivants dans la présente politique de confidentialité :
- a) Données personnelles
Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. - b) Personne concernée
La personne concernée désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement. - c) Traitement
Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. - d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur. - e) Profilage
Le profilage est tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique. - f) Pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. - g) Contrôleur ou personne responsable du traitement
Le contrôleur ou la personne responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union européenne ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union européenne ou des États membres. - h) Processeur
Le processeur est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. - i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme à qui des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union européenne ou des États membres ne sont pas considérées comme des destinataires. - j) Tiers
On entend par tiers une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le processeur et les personnes qui, sous la responsabilité directe du responsable du traitement ou du processeur, sont autorisées à traiter les données à caractère personnel. - k) Consentement
On entend par consentement toute indication librement donnée de la volonté de la personne concernée pour le cas concret, de manière informée et non équivoque, sous la forme d'une déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée indique qu'elle consent au traitement des données à caractère personnel la concernant.
2. NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions ayant un caractère de protection des données est:
entrenous GmbH
Holzdamm 14
220099 Hambourg
Allemagne
Téléphone: +49 171 2414818
Courriel: maud.schock@entrenous.de
Site Internet: https://entrenous.de/
3. COLLECTE DE DONNÉES ET D'INFORMATIONS GÉNÉRALES
Le site web d'entrenous GmbH collecte une série de données et d'informations générales à chaque visite du site web par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées: (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (appelé « référent »), (4) les sous-sites web auxquels un système d'accès accède sur notre site web, (5) la date et l'heure d'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système d'accès, et (8) d'autres données et informations similaires qui servent à éviter tout danger en cas d'attaques sur nos systèmes informatiques.
En utilisant ces données et informations générales, la société entrenous GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour livrer correctement le contenu de notre site Web, (2) pour optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires à la poursuite en cas de cyberattaque. Par conséquent, la société entrenous GmbH analyse les données et informations collectées de manière anonyme, d'une part, et d'autre part, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise afin de pouvoir garantir en fin de compte un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toute donnée personnelle fournie par une personne concernée.
4. ABONNEMENT À NOTRE NEWSLETTER
Sur le site web de la société entrenous GmbH, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de l'abonnement à la newsletter sont spécifiées dans le masque de saisie utilisé à cet effet.
La société entrenous GmbH informe ses clients et partenaires commerciaux à intervalles réguliers par le biais d'une lettre d'information sur les offres de l'entreprise. En principe, la personne concernée ne peut recevoir la lettre d'information de notre entreprise que si (1) elle dispose d'une adresse électronique valide et (2) elle s'inscrit pour recevoir la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé à l'adresse e-mail saisie par une personne concernée pour la première fois pour l'envoi de la newsletter en utilisant la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter.
Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription, telle qu'attribuée par le fournisseur d'accès à Internet (FAI), ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir retracer l'utilisation (éventuellement) abusive de l'adresse e-mail d'une personne concernée à un moment ultérieur et sert donc à la protection juridique du responsable du traitement.
Les données personnelles collectées dans le cadre d'une inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou d'une inscription connexe, comme cela pourrait être le cas en cas de modification de l'offre de newsletter ou de changement des circonstances techniques. Aucune donnée personnelle collectée dans le cadre du service de la newsletter ne sera transmise à des tiers. L'abonnement à notre newsletter peut être annulé par la personne concernée à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. En outre, il est également possible de se désinscrire du mailing de la newsletter directement sur le site Web du responsable du traitement à tout moment ou d'en informer le responsable du traitement d'une autre manière.
5. SUIVI DE LA NEWSLETTER
Les newsletters de la société entrenous GmbH contiennent des pixels dits « de suivi ». Un pixel de suivi est un graphique miniature qui est intégré dans ces e-mails envoyés au format HTML afin de permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, la société entrenous GmbH peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été activés par la personne concernée.
Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas divulguées à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte donnée à cet égard via la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. La société entrenous GmbH considère automatiquement la désinscription de la réception de la newsletter comme une révocation.
6. SUPPRESSION DE ROUTINE ET BLOCAGE DES DONNÉES PERSONNELLES.
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage ou lorsque cela est prévu par la directive et le règlement européens ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage cesse de s'appliquer ou si une période de stockage prescrite par l’autorité responsable de la directive et du règlement européens ou par un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou effacées conformément aux dispositions légales.
7. DROITS DE LA PERSONNE CONCERNÉE
- a) Droit à la confirmation
Toute personne concernée a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter tout collaborateur du responsable du traitement. - b) Droit d'accès
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens d'obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations. En outre, le législateur de la directive et du règlement européens a accordé à la personne concernée l'accès aux informations suivantes:- les finalités du traitement
- les catégories de données à caractère personnel traitées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment à des destinataires situés dans des pays tiers ou à des organisations internationales
- si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
- l'existence d'un droit d'obtenir la rectification ou l'effacement des données à caractère personnel le concernant, ou d'obtenir la limitation du traitement par le responsable du traitement, ou d'un droit d'opposition à ce traitement
- l'existence d'un droit de recours auprès d'une autorité de contrôle.the existence of a right of appeal to a supervisory authority
- l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée.
- En outre, la personne concernée a le droit d'obtenir des informations pour savoir si les données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale.
- Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert. Si une personne concernée souhaite exercer ce droit d'accès, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.
- c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens de demander la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées – également au moyen d'une déclaration complémentaire – en tenant compte des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout collaborateur du responsable du traitement. - d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens d'obtenir du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, lorsqu'un des motifs suivants s'applique et dans la mesure où le traitement n'est plus nécessaire:- Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
- La personne concernée révoque son consentement sur lequel le traitement est fondé conformément à l'art. 6, paragraphe 1, point a), du DS-GVO ou de l'art. 9 9 (2) (a) DS-GVO était fondé, et il n'existe aucune autre base juridique pour le traitement.
- La personne concernée s'oppose en vertu de l'article 21, paragraphe 1, du DS-GVO.
- Objection au traitement et il n'y a pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'art. 21(2) DU DS-GVO.
- Les données à caractère personnel ont été traitées de manière illicite.
- L'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale en vertu du droit de l'Union européenne ou des États membres à laquelle le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du DS-GVO.
- e) Droit à la limitation du traitement
Chaque personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie:- L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
- Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
- Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
- La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
- f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens d’obtenir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a) DS-GVO ou à l'article 9, paragraphe 2, point a) DS-GVO ou sur un contrat conformément à l'article 6, paragraphe 1, point b) DS-GVO et que le traitement soit effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. En outre, lors de l'exercice du droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transférées directement d'un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes. Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel collaborateur de la société entrenous GmbH. - g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), de la DS-GVO. Cela s'applique également au profilage fondé sur ces dispositions. La société entrenous GmbH ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'affirmation, l'exercice ou la défense de revendications juridiques. Si la société entrenous GmbH traite des données à caractère personnel afin de s'engager dans un marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel traitées pour ce marketing. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Si la personne concernée s'oppose à la société entrenous GmbH au traitement à des fins de marketing direct, la société entrenous GmbH ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant qui est effectué par la société entrenous GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du règlement relatif à la protection des données (DS-GVO), à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public. Afin d'exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout collaborateur de la société entrenous GmbH ou à un autre collaborateur. La personne concernée est également libre d'exercer son droit d'opposition dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques. - h) Décisions automatisées dans des cas individuels, y compris le profilage.
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l'affectant de manière significative de façon similaire, à moins que la décision (1) ne soit nécessaire à la conclusion, ou l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est fondée sur la législation de l'Union européenne ou d'un État membre à laquelle le responsable du traitement est soumis, et cette législation contient des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, la société entrenous GmbH met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir la participation de la personne concernée de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits relatifs aux décisions automatisées, elle peut, à tout moment, contacter n'importe quel collaborateur du responsable du traitement. - i) Droit de retirer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le législateur, de retirer son consentement au traitement des données à caractère personnel à tout moment. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter tout collaborateur du responsable du traitement.
8. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES SUR L'UTILISATION ET L'APPLICATION D'INSTAGRAM
Le responsable du traitement a intégré des composants du service Instagram sur ce site web. Instagram est un service qui se qualifie de plateforme audiovisuelle et permet aux utilisateurs de partager des photos et des vidéos et, en outre, permet une diffusion ultérieure de ces données dans d'autres réseaux sociaux.
La société d'exploitation des services Instagram est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Par chaque appel de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement amené par le composant Instagram respectif à télécharger une représentation du composant correspondant d'Instagram. Dans le cadre de cette procédure technique, Instagram reçoit des informations sur la sous-page spécifique de notre site Internet qui est visitée par la personne concernée.
Si la personne concernée est connectée en même temps à Instagram, Instagram reconnaît quelle sous-page spécifique visitée par la personne concernée à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet. Ces informations sont collectées par le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée active l'un des boutons Instagram intégrés sur notre site web, les données et les informations ainsi transmises sont attribuées au compte utilisateur Instagram personnel de la personne concernée et sont stockées et traitées par Instagram.
Instagram reçoit toujours l'information, via le composant Instagram, que la personne concernée a visité notre site Internet si la personne concernée est simultanément connectée à Instagram au moment de l'appel de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut empêcher cette transmission en se déconnectant de son compte Instagram avant d'accéder à notre site web.
Vous trouverez de plus amples informations et les dispositions applicables en matière de protection des données d'Instagram sur les sites https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/ .
9. BASE JURIDIQUE DU TRAITEMENT
L'art. 6 I lit. a DS-GVO sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement qui sont nécessaires à une livraison de marchandises ou à la fourniture d'un autre service ou d'une contrepartie, le traitement est fondé sur l'art. 6 I lit. b DS-GVO. Il en va de même pour de tels traitements qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle un traitement de données personnelles devient nécessaire, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement des données à caractère personnel pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur devait se blesser dans nos locaux et que, par conséquent, son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont pas couvertes par l'une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne soient pas prépondérants. De tels traitements nous sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 DS-GVO).
10. INTÉRÊTS LÉGITIMES DU TRAITEMENT POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS
Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est la conduite de nos affaires au profit du bien-être de tous nos collaborateurs et de nos actionnaires.
11. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution ou à l'initiation du contrat.
12. DISPOSITIONS LEGALES OU CONTRACTUELLES POUR LA FOURNITURE DES DONNEES PERSONNELLES ; NECESSITE POUR LA CONCLUSION DU CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNEE DE FOURNIR LES DONNEES PERSONNELLES ; CONSEQUENCES EVENTUELLES DE LA NON FOURNITURE
Nous vous informons que la fourniture de données à caractère personnel est parfois exigée par la loi (par exemple, les règlements fiscaux) ou peut également résulter de règlements contractuels (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles par la personne concernée, cette dernière doit contacter l'un de nos collaborateurs. Notre collaborateur expliquera à la personne concernée, au cas par cas, si la fourniture des données personnelles est exigée par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non fourniture des données personnelles.
13. EXISTENCE D'UNE PRISE DE DÉCISION AUTOMATISÉE
En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ou de profilage.
Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données de Duisbourg, en coopération avec l'avocat de Cologne spécialisé en informatique et en protection des données, Christian Solmecke.