Protection des données

Modifier les paramètres des cookies

Cette déclaration de protection des données t’informe sur la nature, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, telles que GoogleMaps (ci-après dénommées collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous nous référons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable

voir les mentions légales

Protection des données : Types de données traitées

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons aussi collectivement les personnes concernées par le terme « utilisateurs »).

Protection des données : Objectif du traitement

Termes utilisés

« données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui reflètent l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées avec ou sans l’aide de procédés automatisés et portant sur des données à caractère personnel. Le terme est vaste et englobe pratiquement toute manipulation de données.

« pseudonymisation » : le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
personne concernée.

« profilage » : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« sous-traitant » : une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Protection des données : Bases juridiques pertinentes

Conformément à l’article 13 du RGPD, nous te communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les règles suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’art. 6, paragraphe 1, point a) et l’art. 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’art. 6, paragraphe 1, point c) du RGPD, et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement des données à caractère personnel, l’art. 6, paragraphe 1, point d) du RGPD sert de base juridique.

Mesures de sécurité

Protection des données : nous prenons les mesures techniques et organisationnelles appropriées, conformément à l’article 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le partage, la garantie de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction aux menaces pesant sur les données. Nous prenons également en compte la protection des données personnelles dès le développement ou le choix du matériel,
logiciels et procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut respectueux de la vie privée (article 25 du RGPD).

Collaboration avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si tu as donné ton consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)

Si nous chargeons des tiers de traiter les données sur la base d’un soi-disant « contrat de sous-traitance », cela se fait sur la base de l’article 28 du RGPD.

Protection des données : Transferts vers des pays tiers

Protection des données : si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de ton consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants sont remplies. RGPD, nous traitons les données. C’est-à-dire que le traitement se fait par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par ex. pour les Etats-Unis par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles standard »).

Droits des personnes concernées

Tu as le droit de demander la confirmation que les données en question sont traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.

Tu as le droit d’être informé. L’article 16 du RGPD prévoit le droit de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.

Conformément à l’article 17 du RGPD, tu as le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

Tu as le droit de demander à recevoir les données te concernant que tu nous as fournies, conformément à l’article 20 du RGPD, et d’exiger leur transmission à d’autres responsables.

Tu as également le droit, conformément à l’article 77 du RGPD, de déposer une plainte auprès de l’autorité de surveillance compétente.

Droit de rétractation

Tu as le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.

Droit d’opposition

Tu peux t’opposer à tout moment au traitement futur des données te concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment se faire contre le traitement à des fins de publicité directe.

Protection des données : cookies et droit d’opposition au marketing direct

Nous appelons « cookies » les petits fichiers qui se trouvent sur les ordinateurs des utilisateurs. Ces fichiers enregistrent des informations sur l’utilisateur ou l’appareil utilisé, et cela peut se produire aussi bien pendant qu’après une visite au sein d’une offre en ligne.

Nous utilisons les cookies principalement pour reconnaître l’utilisateur (ou l’appareil concerné). Certains cookies ne restent que pendant la session et disparaissent dès que l’utilisateur quitte l’offre en ligne et ferme son navigateur. Ces cookies temporaires sont appelés « cookies de session » ou « cookies transitoires ». Ils peuvent par exemple contenir le contenu du panier d’achat ou un statut de connexion, afin qu’ils disparaissent après la déconnexion ou la fermeture du navigateur.

Nous utilisons également des cookies « permanents » ou « persistants » qui survivent à la fermeture du navigateur. Ces cookies enregistrent éventuellement tes intérêts, ton statut de connexion ou d’autres informations qui se prêtent à la mesure d’audience ou à des fins de marketing. Si un fournisseur autre que le responsable (qui gère l’offre en ligne) utilise un cookie, nous l’appelons « cookie tiers ». Si nous n’utilisons que nos propres cookies, nous parlons de « cookies de première partie ».

Cookies et droit d’opposition en cas de publicité directe

Nous pouvons utiliser des cookies temporaires et permanents et expliquons les détails à ce sujet dans le cadre de notre déclaration de confidentialité. Si tu ne veux pas que les cookies restent sur ton ordinateur, tu peux désactiver l’option correspondante dans les paramètres de ton navigateur. Tu peux également supprimer les cookies déjà enregistrés. Ce blocage peut toutefois entraîner des restrictions dans le fonctionnement de cette offre en ligne.

Tu peux également t’opposer à l’utilisation de cookies de marketing en ligne en général. Pour cela, tu peux utiliser des services tels que le site américain https://www.aboutads.info/choices/ ou le site européen https://www.youronlinechoices.com/, surtout en ce qui concerne le suivi. La désactivation dans les paramètres du navigateur empêche souvent les cookies, mais n’oublie pas que certaines fonctions peuvent alors être limitées.

Nous mettons régulièrement à jour cette note afin que tu sois toujours informé des raisons pour lesquelles nous plaçons des cookies et comment tu peux les contrôler. Si tu as d’autres questions, tu peux nous contacter. Nous sommes à ta disposition pour répondre à tes questions sur la protection des données. N’oublie pas que l’absence de cookies peut limiter l’expérience d’utilisation de notre offre en ligne, car certaines fonctionnalités ne peuvent fonctionner correctement qu’avec leur aide.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans le cadre de cette déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité.
C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être traitées pour des raisons de sécurité.
doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales en Allemagne, la conservation s’effectue notamment pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 al. 1 n° 1 et 4, al. 4 HGB (livres, enregistrements, rapports de situation, pièces comptables, livres commerciaux, documents pertinents pour l’imposition, etc.) et 6 ans conformément au § 257 al. 1 n° 2 et 3, al. 4 HGB (lettres commerciales).

Conformément aux exigences légales en Autriche, la conservation s’effectue notamment pendant 7 J conformément au § 132 alinéa 1 BAO (documents comptables, pièces/factures, comptes, justificatifs, documents commerciaux, liste des recettes et des dépenses, etc.), pendant 22 ans en relation avec les biens immobiliers et pendant 10 ans pour les documents en relation avec les services fournis par voie électronique, les services de télécommunication, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Prise de contact

Lorsque tu nous contactes (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations de l’utilisateur sont traitées pour traiter la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; les obligations légales d’archivage s’appliquent également.

Hébergement et envoi d’e-mails

Les services d’hébergement que nous utilisons servent à mettre à disposition les services suivants : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique, que nous utilisons pour exploiter cette offre en ligne.

Pour ce faire, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à mettre à disposition cette offre en ligne de manière efficace et sûre, conformément à l’art. 6, al. 1, let. f du RGPD en relation avec l’art. 6, al. 2 du RGPD. Art. 28 du RGPD (conclusion d’un contrat de traitement des commandes).

Protection des données : collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, collectons sur la base de nos intérêts légitimes au sens de l’art. 6, alinéa 1, lettre f. DSGVO des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès demandeur.

Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple pour élucider des actes d’abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident en question.

Google Analytics

Nous utilisons des cookies sur la base de la protection des données et de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6, paragraphe 1, point f.). RGPD) Google Analytics, un service d’analyse web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne sont utilisées par Google.
par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié par l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et d’Internet. Dans ce contexte, des profils d’utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

Google Analytics et anonymisation des IP

Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher la collecte par Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Pour en savoir plus sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, consulte la déclaration de confidentialité de Google(https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google.
(https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs sont supprimées ou rendues anonymes au bout de 14 mois.

Google Maps

Nous intégrons les cartes du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, mais elles ne sont pas collectées sans leur consentement (généralement dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis.

La politique de confidentialité de Google fournit plus d’informations : https://www.google.com/policies/privacy/
Informations sur l’opt-out : https://adssettings.google.com/authenticated.