Déclaration de confidentialité

Remarques introductives

Par la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles que nous traitons (ci-après également dénommées « données »), à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données personnelles que nous effectuons dans le cadre de la fourniture de nos services et en particulier sur nos sites Internet, dans les applications mobiles et dans les présences externes en ligne, telles que nos profils de médias sociaux (ci-après collectivement dénommés « offre en ligne »).

État : 8 août 2019

Table des matières

  • Remarques introductives
  • Aperçu des opérations de traitement
  • Bases juridiques applicables
  • Mesures de sécurité
  • Transmission et divulgation de données personnelles
  • Traitement des données dans les pays tiers
  • Nous contacter
  • Fourniture de services en ligne et hébergement de sites Web
  • Suppression des données
  • Modification et mise à jour de la déclaration de protection des données
  • Droits des personnes concernées
  • Définitions des termes

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées et les finalités de leur traitement et se réfère aux personnes concernées.

Types de données traitées

  • Données d’inventaire (p. ex. noms, adresses).
  • Données sur le contenu (p. ex. entrées de texte, photographies, vidéos).
  • Coordonnées (p. ex. courriel, numéros de téléphone).
  • Méta/données de communication (p. ex. informations sur l’appareil, adresses IP).
  • Données sur l’utilisation (p. ex. sites web visités, intérêt pour le contenu, temps d’accès).

Catégories de personnes concernées

  • Partenaire de communication.
  • Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement

  • Demandes de contact et communication.

Bases juridiques applicables

Par la suite, nous vous informons sur la base juridique du Règlement général sur la protection des données (RGPD), sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, les réglementations nationales en matière de protection des données dans votre ou notre pays de résidence et de domicile peuvent également s’appliquer.

  • Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lit. b. de la RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution des mesures précontractuelles qui sont prises à la demande de la personne concernée.
  • Intérêts légitimes (art. 6, al. 1, phrase 1, al. 1, let. f. RGPD) – Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d’un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, prévalent.

Règlements nationaux sur la protection des données en Allemagne: En plus des règlements sur la protection des données du règlement de base sur la protection des données, les règlements nationaux s’appliquent à la protection des données en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles dans le traitement des données (Bundesdatenschutzgesetz – BDSG). En particulier, la BDSG contient des dispositions spéciales sur le droit à l’information, le droit de suppression, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas particuliers, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (§ 26 BDSG), en particulier en ce qui concerne l’établissement, l’exécution ou la résiliation des relations de travail ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de l’étendue de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection correspondant au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique à la saisie, à la transmission, à la sécurisation et à la séparation des données ainsi que l’accès à celles-ci. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et les réponses aux menaces qui pèsent sur les données. En outre, nous prenons en compte la protection des données personnelles dès le stade du développement.

Cryptage SSL (https): Pour protéger vos données transmises via notre service en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître de telles connexions cryptées par le préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission et divulgation de données personnelles

Dans le cadre du traitement des données personnelles, il peut arriver que les données soient transférées à d’autres bureaux, sociétés, unités organisationnelles ou personnes juridiquement indépendantes ou qu’elles leur soient communiquées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des prestataires de services et de contenus intégrés dans un site web. Dans ce cas, nous respectons les dispositions légales et concluons en particulier des contrats ou accords correspondants avec les destinataires de vos données, qui servent à protéger vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organisme sou entreprises, cela ne se fait que conformément aux exigences légales.

Sous réserve d’un consentement ou d’un transfert requis par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers dont le niveau de protection des données est reconnu, ce qui inclut les sous-traitants américains certifiés dans le cadre du « PrivacyShield », ou sur la base de garanties spéciales, comme une obligation contractuelle par des clauses dites de protection standard de la Commission européenne, l’existence de certificats ou de règlements internes contraignants de protection des données (articles 44 à 49 RGPD, page d’informations de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Comment nous contacter

Lorsque vous nous contactez (par ex. par formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les données des personnes interrogées sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à toute mesure demandée.

Nous répondons aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, dans le cas contraire, sur la base d’intérêts légitimes à répondre aux demandes de renseignements.

  • Types de données traitées: données d’inventaire (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisie de texte, photos, vidéos).
  • Personnes concernées: Partenaire de communication
  • Finalités du traitement: demandes de contact et communication.
  • Base juridique: Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, let. b, RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f, RGPD).

Fourniture de services en ligne et hébergement de sites Web

Afin de fournir nos services en ligne de façon sécuritaire et efficace, nous utilisons les services d’un ou de plusieurs fournisseurs d’hébergement web à partir des serveurs (ou des serveurs qu’ils gèrent) desquels les services en ligne peuvent être accessibles. Nous pouvons utiliser des services d’infrastructure et de plate-forme, de capacité informatique, d’espace de stockage et de services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture du service d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre service en ligne qui sont collectées dans le cadre de l’utilisation et de la communication. Ceci inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites Web.

Envoi et hébergement de courriels: Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage des courriels. A cette fin, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par ex. les fournisseurs concernés) et le contenu des e-mails correspondants sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriels sur Internet ne sont généralement pas envoyés sous forme chiffrée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (à moins qu’une méthode dite de cryptage de bout en bout ne soit utilisée). Par conséquent, nous ne pouvons assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

Collecte des données d’accès et des fichiers journaux: Nous collectons nous-mêmes (ou notre hébergeur) des données sur chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure d’accès, les volumes de données transférés, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en général, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger le serveur (en particulier en cas d’attaques abusives, appelées attaques DDoS) et pour garantir l’utilisation et la stabilité du serveur.

  • Types de données traitées: Données relatives au contenu (p. ex. saisie de texte, photographies, vidéos), données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/communication (p. ex. informations sur les appareils, adresses IP).
  • Personnes concernées: Utilisateurs (p. ex. visiteurs du site Web, utilisateurs de services en ligne).
  • Base juridique: Intérêts légitimes (art. 6, al. 1, phrase 1, lit. 1, let. f. RGPD).

Suppression des données

Les données que nous traitons seront effacées conformément aux dispositions légales dès que leur autorisation de traitement sera révoquée ou que d’autres autorisations deviendront caduques (p.ex., si la finalité du traitement de ces données est devenue caduque ou si elle n’est pas nécessaire à cette fin).

Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits ou pour protéger les droits d’une autre personne physique ou morale.

Vous trouverez de plus amples informations sur la suppression des données personnelles dans les différentes déclarations de protection des données de la présente déclaration de protection des données.

Modification et mise à jour de la déclaration de protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (p. ex. consentement) ou une autre notification individuelle.

Droits des personnes concernées

En vertu de la RGPD, ils jouissent de divers droits en tant que parties concernées, qui découlent notamment des articles 15 à 18 et 21 du règlement d’exemption par catégorie de RGPD:

  • Droit d’opposition: Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données personnelles vous concernant sur la base de l’art. 6 al. 1 let. e ou f RGPD; ceci vaut également pour le profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de publicité directe, vous avez à tout moment le droit de vous opposer au traitement des données personnelles vous concernant à des fins de publicité directe ; ceci vaut également pour le profilage dans la mesure où il est lié à cette publicité directe.
  • Droit de rétractation pour les consentements: Vous avez le droit de révoquer votre consentement en tout temps.
  • Droit à l’information: Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément aux dispositions légales.
  • Droit de rectification: Vous avez le droit, conformément aux dispositions de la loi, de demander le traitement des données vous concernant ou la rectification de données inexactes vous concernant.
  • Droit d’annulation et de limitation du traitement: Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement effacées ou, à défaut, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit au transfert des données: Vous avez le droit de recevoir les données vous concernant que vous avez mises à notre disposition dans un format structuré, commun et lisible par la machine conformément aux exigences légales ou d’exiger leur transfert à une autre personne responsable.
  • Plainte auprès de l’autorité de contrôle: Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, votre lieu de travail ou le lieu où l’infraction présumée est soupçonnée, si vous estimez que le traitement de vos données personnelles n’est pas conforme à ces dispositions légales.

Définitions des termes

Cette section donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Beaucoup de termes sont tirés de la loi et définis avant tout dans l’art. 4 RGPD. Les définitions légales sont contraignantes. Les explications suivantes, par contre, visent principalement à vous aider à les comprendre. Les termes sont classés par ordre alphabétique.

  • Données à caractère personnel: on entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, une localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques spécifiques qui sont une expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
  • Responsable du traitement: un « responsable du traitement » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
  • Traitement: on entend par « traitement » toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de processus automatisés et qui sont liées à des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données, qu’il s’agisse de collecte, d’analyse, de stockage, de transmission ou d’effacement.

Créé avec Datenschutz-Generator.de par Dr. jur. Thomas Schwenke

Fermer le menu