La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") dans le cadre de la fourniture de nos prestations ainsi qu'au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
ResponsableMario Kelek, Odeong. 11, 1020 Wien
E-mail :
[email protected]Types de données traitées
- données d'inventaire (par exemple, données de base sur les personnes, noms ou adresses).
- données de contact (par exemple, e-mail, numéros de téléphone).
- données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès).
- Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").
Finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Termes utilisés
"données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.
"pseudonymisation" : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'aide d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
"sous-traitant", une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Pour les utilisateurs du domaine d'application du règlement général sur la protection des données (RGPD), c'est-à-dire de l'UE et de la CEE, si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent :
La base juridique pour l'obtention de consentements est l'article 6, paragraphe 1, point a) et l'article 7 du RGPD ;
La base juridique du traitement pour l'exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que pour répondre à des demandes est l'article 6, paragraphe 1, point b) du RGPD ;
La base juridique du traitement pour le respect de nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD ;
Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
La base juridique du traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable est l'article 6, paragraphe 1, point e), du RGPD.
La base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f), du RGPD.
Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l'article 6, paragraphe 4, du RGPD.
Le traitement de catégories particulières de données (conformément à l'article 9, paragraphe 1 du RGPD) est déterminé par les dispositions de l'article 9, paragraphe 2 du RGPD.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.
Coopération avec les sous-traitants, les responsables conjoints et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants, responsables conjoints ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)
Si nous divulguons des données à d'autres entreprises de notre groupe, si nous les transmettons ou si nous leur en accordons l'accès, cela se fait en particulier à des fins administratives en tant qu'intérêt légitime et, en outre, sur une base conforme aux dispositions légales.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes ou entreprises, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne laissons les données dans un pays tiers que si les conditions légales sont remplies. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spécifiques officiellement reconnues.
Droits des personnes concernées
Vous avez le droit d'obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires et une copie des données conformément aux exigences légales.
Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que celles qui sont inexactes soient rectifiées.
Conformément aux dispositions légales, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, de demander une limitation du traitement des données conformément aux dispositions légales.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à la loi, et de demander leur transmission à d'autres responsables.
Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès de l'autorité de surveillance compétente.
Droit de rétractation
Vous avez le droit de révoquer les autorisations accordées avec effet pour l'avenir.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément aux dispositions légales. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.
Cookies et droit d'opposition à la publicité directe
Les "cookies" sont de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. On appelle "cookies tiers" les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de confidentialité.
Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
Il est possible de s'opposer de manière générale à l'utilisation des cookies utilisés à des fins de marketing en ligne pour un grand nombre de services, surtout dans le cas du tracking, via le site américain
http://www.aboutads.info/choices/ ou le site de l'UE
http://www.youronlinechoices.com/ peuvent être expliqués. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Suppression des données
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions légales. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur suppression.
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.
Modifications et mises à jour de la déclaration de confidentialité
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.
Prise de contactLors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l'utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l'art. 6, al. 1, let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.
Nous supprimons les demandes dès lors qu'elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d'archivage s'appliquent.
Hébergement et envoi d'e-mails
Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d'exploiter cette offre en ligne.
Dans ce cadre, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD en relation avec le contrat de maintenance. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).
Collecte des données d'accès et des fichiers journaux
Nous, ou notre fournisseur d'hébergement, collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.
Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question.
Présence en ligne dans les médias sociaux
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains certifiés dans le cadre du Privacy Shield, nous attirons votre attention sur le fait qu'ils s'engagent ainsi à respecter les normes de protection des données de l'UE.
En outre, les données des utilisateurs sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plateformes, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).
Le traitement des données personnelles des utilisateurs s'effectue sur la base de nos intérêts légitimes à une information efficace des utilisateurs et à une communication avec les utilisateurs conformément à l'art. 6, al. 1, let. f. du RGPD. RGPD. Si les utilisateurs sont invités par les fournisseurs respectifs des plates-formes à donner leur consentement au traitement des données décrit ci-dessus, la base juridique du traitement est l'article 6, paragraphe 1, point a., et l'article 7 du RGPD.
Pour une présentation détaillée des traitements respectifs et des possibilités d'opposition (opt-out), nous vous renvoyons aux indications des fournisseurs dont les liens figurent ci-après.
Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des utilisateurs peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.
- Facebook, pages, groupes, (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) sur la base d'un accord de traitement conjoint des données à caractère personnel - Déclaration de confidentialité :
https://www.facebook.com/, spécialement pour les pages :
https://www.facebook.com/ , opt-out :
https://www.facebook.com/ et
http://www.youronlinechoices.comPrivacy Shield :
https://www.privacyshield.gov/.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) - Déclaration de confidentialité :
https://policies.google.com/, opt-out :
https://adssettings.google.com/Privacy Shield :
https://www.privacyshield.gov/.
Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. du Code de la propriété intellectuelle), des services proposés par des fournisseurs de contenu. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par "contenus").
Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d'autres sources.
YoutubeNous intégrons les vidéos de la plateforme "YouTube" du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données :
https://www.google.com/, opt-out :
https://adssettings.google.com/.
Google Fonts
Nous intégrons les polices de caractères ("Google Fonts") du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données :
https://www.google.com/, opt-out :
https://adssettings.google.com/.
Utilisation des plugins sociaux de Facebook
Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. du RGPD), des plugins Facebook. RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook").
Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici :
https://developers.facebook.com/.
Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (
https://www.privacyshield.gov/).
Lorsqu'un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil de l'utilisateur et intégré par celui-ci dans l'offre en ligne. Des profils d'utilisation des utilisateurs peuvent alors être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de l'état de nos connaissances.
Grâce à l'intégration des plugins, Facebook reçoit l'information qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton "J'aime" ou en laissant un commentaire, l'information correspondante est transmise directement de votre appareil à Facebook et y est enregistrée. Si un utilisateur n'est pas membre de Facebook, il est tout de même possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne.
L'objectif et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par Facebook ainsi que les droits et les possibilités de paramétrage y afférents pour la protection de la vie privée des utilisateurs peuvent être consultés dans les informations sur la protection des données de Facebook :
https://www.facebook.com/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre offre en ligne. D'autres réglages et oppositions à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook :
https://www.facebook.com/ ou via le site américain
http://www.aboutads.info/ ou le site de l'UE
http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont repris pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke