Politique de confidentialité
introduction
Avec la déclaration de protection des données suivantes , nous aimerions vous expliquer quels types de vos données personnelles (ci - après dénommés « données ») , nous traitons, à quelles fins et dans quelle mesure la prestation de nos services et en particulier sur nos sites , dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).
Les termes utilisés ne sont pas sexospécifiques.
Au 10 juin 2021
Aperçu du contenu
- introduction
- Responsable
- Aperçu du traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Utilisation de cookies
- Les services aux entreprises
- Utilisation de places de marché en ligne pour le commerce électronique
- Prestataires et services utilisés dans le cadre des activités commerciales
- Mode de paiement
- Mise à disposition de l'offre en ligne et hébergement web
- Tirages au sort et concours
- Présence sur les réseaux sociaux (réseaux sociaux)
- Suppression des données
- Modification et mise à jour de la déclaration de protection des données
- Droits des personnes concernées
- Définitions des termes
Responsable
Kim Probst, Babyartchibald
131, rue Principale
L-5366 Luxembourg
Adresse e-mail: babyartchibald@outlook.com.
Imprimer: babyartchibald.com/policies/legal-notice.
Aperçu du traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.
Types de données traitées
- Données d'inventaire (par exemple, noms, adresses).
- Données de contenu (par ex. saisies dans des formulaires en ligne).
- Coordonnées (par exemple, e-mail, numéros de téléphone).
- Méta / données de communication (par exemple, informations sur l'appareil, adresses IP).
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
- Données du contrat (par exemple, objet du contrat, durée, catégorie de client).
- Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Partenaires commerciaux et contractuels.
- Personnes intéressées.
- Partenaire de communication.
- Les clients.
- Utilisateurs (par exemple, les visiteurs du site Web, les utilisateurs de services en ligne).
- Participants aux tirages et concours.
Finalités du traitement
- Mise à disposition de notre offre en ligne et convivialité.
- Procédures de bureau et d'organisation.
- Marketing direct (par exemple par e-mail ou par courrier).
- Mise en place de tirages au sort et de concours.
- Commentaires (par exemple, collecte de commentaires via le formulaire en ligne).
- Commercialisation.
- Demandes de contact et communication.
- Mesures de sécurité.
- Prestation de services contractuels et service client.
- Gestion et réponse aux demandes de renseignements.
Bases juridiques pertinentes
Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD, sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des exigences nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. De plus, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (Art. 6 al. 1 S. 1 lit. a. RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une finalité déterminée ou pour plusieurs finalités déterminées.
- Exécution du contrat et enquêtes précontractuelles (Art. 6 al. 1 S. 1 lit. b.GDPR) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à la mise en œuvre de mesures précontractuelles qui sont effectuées à la demande de la personne concernée.
- Obligation légale (Art. 6 al. 1 S. 1 lit. c. GDPR) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.
- Intérêts légitimes (art. 6 al. 1 S. 1 lit.f. RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui nécessitent la protection des données personnelles, ne l'emportent.
Luxembourg
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue des menace pour les droits et libertés des personnes physiques afin d' assurer un niveau de protection approprié au risque.
Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, le transfert, en assurant la disponibilité et leur séparation. Par ailleurs, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et les réactions à la menace sur les données. De plus, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection de matériel, de logiciels et de procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.
Cryptage SSL (https): Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées par le préfixe https : // dans la ligne d'adresse de votre navigateur.
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données de sites Web ou de domaines visités et sont stockés sur l'ordinateur de l'utilisateur par un navigateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite d'une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres de langue sur un site Web, l'état de connexion, un panier d'achat ou l'emplacement où une vidéo a été visionnée. Le terme cookies inclut également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés « ID utilisateur »).
Une distinction est faite entre les types de cookies et de fonctions suivants :
- Cookies temporaires (aussi : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : Les cookies permanents sont enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. Les intérêts des utilisateurs qui sont utilisés pour mesurer la portée ou à des fins de marketing peuvent également être stockés dans un tel cookie.
- Cookies de première partie : Les cookies propriétaires sont définis par nous-mêmes.
- Cookies tiers (également : cookies tiers): Les cookies tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies nécessaires (aussi : indispensables ou absolument nécessaires) : D'une part, les cookies peuvent être absolument nécessaires au fonctionnement d'un site Web (par exemple, pour enregistrer les identifiants ou d'autres entrées de l'utilisateur ou pour des raisons de sécurité).
- Cookies de statistiques, de marketing et de personnalisation: En outre, les cookies sont généralement également utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d'un utilisateur ou son comportement (par exemple, l'affichage de certains contenus, l'utilisation de fonctions, etc.) sont stockés dans un profil d'utilisateur sur des sites Web individuels. Ces profils sont utilisés pour montrer aux utilisateurs, par exemple, un contenu qui correspond à leurs intérêts potentiels. Ce processus est également connu sous le nom de « tracking », c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Dans la mesure où nous utilisons des cookies ou des technologies de « tracking », nous vous en informerons séparément dans notre déclaration de protection des données ou dans le cadre de l'obtention du consentement.
Notes sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend de la question de savoir si nous demandons votre consentement. Si tel est le cas et que vous consentez à l'utilisation de cookies, la base légale pour le traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement commercial de notre offre en ligne et son amélioration) ou, si l'utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.
Période de stockage: Si nous ne vous fournissons aucune information explicite sur la durée de stockage des cookies permanents (par exemple dans le cadre d'un cookie opt-in), veuillez supposer que la durée de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) : Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez la possibilité à tout moment de révoquer votre consentement ou de vous opposer au traitement de vos données à l'aide de technologies de cookies (collectivement appelés « opt-out »). Vous pouvez d'abord expliquer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (qui peuvent également restreindre la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être formulée à l'aide de divers services, notamment dans le cas du suivi, via les sites Web. https://optout.aboutads.info et https://www.youronlinechoices.com/ être expliqué. En outre, vous pouvez recevoir d'autres avis d'opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.
Traitement des données des cookies sur la base du consentement: Nous utilisons une procédure de gestion du consentement des cookies, dans le cadre duquel le consentement de l'utilisateur à l'utilisation de cookies ou le traitement et le fournisseur mentionné dans le cadre de la procédure de gestion du consentement des cookies est obtenu et géré et géré par les utilisateurs peuvent être révoqué. La déclaration de consentement est enregistrée afin de ne pas avoir à répéter la requête et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit opt-in, ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est créé et stocké avec le moment du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et / ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil final utilisés.
- Types de données traitées : Données d'utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées/données de communication (p. ex. informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, les visiteurs du site Web, les utilisateurs de services en ligne).
- Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit. f. GDPR).
Les services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, p. ou pré-contractuelle), par exemple pour répondre à répondre aux demandes de renseignements.
Nous traitons ces données pour remplir nos obligations contractuelles, garantir nos droits et aux fins des tâches administratives associées à ces informations ainsi que l'organisation de l'entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers dans le cadre du droit applicable que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple pour les télécommunications, les transports et autres services auxiliaires concernés et les banques, les sous - traitants, conseillers fiscaux et juridiques, les prestataires de services de paiement ou les autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Nous informons les partenaires contractuels avant ou dans le cadre de la collecte de données, par ex.
Nous supprimons les données après l'expiration de la garantie légale et obligations comparables, à savoir essentiellement au bout de 4 ans, à moins que les données sont stockées dans un compte client, par exemple aussi longtemps qu'il doit être maintenu pour des raisons d' archivage pour des raisons juridiques (par exemple à des fins fiscales généralement 10 ans). Nous supprimons les données qui nous sont communiquées par le cocontractant dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande.
Dans la mesure où nous utilisons des fournisseurs ou des plates-formes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plates-formes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.
Compte client: Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (ex : compte client ou utilisateur, en abrégé « compte client »). Si l'enregistrement d'un compte client est nécessaire, les partenaires contractuels en seront informés ainsi que les informations nécessaires à l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent être indexés par les moteurs de recherche. Dans le cadre de l'inscription et des inscriptions et utilisations ultérieures du compte client, nous stockons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'inscription et empêcher toute utilisation abusive du compte client.
Si le client a résilié son compte client, les données relatives au compte client seront supprimées, sous réserve que leur conservation soit requise pour des raisons légales. Il est de la responsabilité du client de sécuriser ses données en cas de résiliation du compte client.
Boutique et e-commerce: Nous traitons les données de nos clients afin de leur permettre de sélectionner, acheter ou commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, transitaires et maritimes, pour effectuer la livraison ou l'exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations demandées sont signalées comme telles dans le cadre du processus de commande ou d'achat assimilé et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à toute consultation.
- Types de données traitées : Données d'inventaire (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), coordonnées (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de client), les données d'utilisation (par exemple , les sites Web visités, l' intérêt pour le contenu, les temps d'accès), les données Meta / communication (par exemple des informations de l' appareil, les adresses IP).
- Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels, clients.
- Finalités du traitement : Fourniture de services contractuels et service client, demandes de contact et communication, procédures administratives et organisationnelles, administration et réponse aux demandes de renseignements, mesures de sécurité.
- Base légale: Exécution du contrat et des enquêtes pré-contractuelles (art. 6 par. 1 S. 1 lettre b GDPR), l' obligation légale (art. 6 par. 1 S. 1 allumé. 1 lit.f. GDPR).
Utilisation de places de marché en ligne pour le commerce électronique
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, en plus de nos avis de protection des données, les avis de protection des données des plateformes respectives s'appliquent. Ceci s'applique en particulier à la mise en œuvre du processus de paiement et des méthodes utilisées sur les plateformes de mesure de l'autonomie et de marketing basé sur les intérêts.
- Types de données traitées : Données d'inventaire (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), coordonnées (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de client), les données d'utilisation (par exemple , les sites Web visités, l' intérêt pour le contenu, les temps d'accès), les données Meta / communication (par exemple des informations de l' appareil, les adresses IP).
- Personnes concernées : Les clients.
- Finalités du traitement : Prestation de services contractuels et service client.
- Base légale: Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), intérêts légitimes (art. 6 al. 1 al. 1 lit. f. RGPD).
Services et prestataires utilisés :
- shopify : Plateforme de commerce électronique et services cloud ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Site Internet: https://www.shopify.de; Protection des données: https://www.shopify.de/legal/datenschutz.
Prestataires et services utilisés dans le cadre des activités commerciales
Dans le cadre de nos activités commerciales, nous utilisons des services supplémentaires, des plates-formes, des interfaces ou des plugins de fournisseurs tiers ("services" en abrégé) qui peuvent traiter les données des utilisateurs, conformément aux exigences légales. Dans ce contexte, en plus de nos avis de protection des données, les avis de protection des données des services respectifs s'appliquent.
Notes sur les bases juridiques : A condition de demander leur consentement aux utilisateurs
Mode de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement fondées sur nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons d'autres prestataires de services en plus des banques et des établissements de crédit (collectivement « prestataires de services de paiement ").
Les données traitées par le prestataire de services de paiement comprennent des données d'inventaire telles que le nom et l'adresse, des données bancaires telles que des numéros de compte ou des numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle ainsi que des informations relatives au contrat, à la somme et au destinataire. Les informations sont nécessaires à la réalisation des transactions. Cependant, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Les données peuvent être transmises aux organismes de crédit par le prestataire de services de paiement. Le but de cette transmission est de vérifier votre identité et votre solvabilité. Pour cela, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Pour les transactions de paiement, les conditions générales et les informations sur la protection des données du prestataire de services de paiement respectif s'appliquent, qui peuvent être consultées sur les sites Web ou les applications de transaction respectifs. Nous nous y référons également à des fins d'informations supplémentaires et d'exercice des droits de révocation, d'information et d'autres personnes concernées.
- Types de données traitées : Données d'inventaire (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (par ex. objet du contrat, durée, catégorie de client), données d'utilisation (par ex. sites Web visités, intérêt pour le contenu, accès fois), les données meta / communication (par exemple , des informations de l' appareil, les adresses IP).
- Personnes concernées : Clients, prospects.
- Finalités du traitement : Prestation de services contractuels et service client.
- Base légale: Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), intérêts légitimes (art. 6 al. 1 al. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Pay Pal: Services et solutions de paiement (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Site Internet: https://www.paypal.com/de; Protection des données: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Mise à disposition de l'offre en ligne et hébergement web
Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement Web à partir des serveurs (ou des serveurs gérés par eux) desquels l'offre en ligne est accessible. À ces fins, nous pouvons utiliser les services d'infrastructure et de plate-forme, la capacité de calcul, l'espace de stockage et les services de base de données ainsi que les services de sécurité et les services de maintenance technique.
Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent comprendre toutes les informations relatives aux utilisateurs de notre offre en ligne qui sont générées dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites Web.
Collecte des données d'accès et des fichiers journaux: Nous-mêmes (ou notre fournisseur d'hébergement Web) collectons des données sur chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (le visité la page) et, en règle générale, les adresses IP et le fournisseur demandeur appartiennent.
Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter de surcharger le serveur (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour assurer la charge sur les serveurs et leur stabilité.
- Types de données traitées : Données de contenu (p. ex. saisies dans des formulaires en ligne), données d'utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées/données de communication (p. ex. informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, les visiteurs du site Web, les utilisateurs de services en ligne).
- Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité.
- Base légale: Intérêts légitimes (Art. 6 Par. 1 S. 1 lit. f. RGPD).
Tirages au sort et concours
Nous traitons les données personnelles des participants aux tirages au sort et aux concours uniquement dans le respect des réglementations applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire pour la fourniture, la mise en œuvre et le traitement du tirage au sort, les participants ont consenti au traitement ou le traitement sert notre intérêts légitimes (par exemple dans la sécurité de la concurrence ou la protection de nos intérêts contre l' utilisation abusive par la collecte d'adresses IP possibles lors de la présentation des entrées de la concurrence).
Si des contributions des participants sont publiées dans le cadre du concours (par exemple dans le cadre d'un vote ou de la présentation des contributions du concours ou des gagnants ou d'un compte rendu du concours), nous vous précisons que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si le concours a lieu au sein d'une plateforme en ligne ou d'un réseau social (par exemple Facebook ou Instagram, ci-après dénommé « plateforme en ligne »), les dispositions relatives à l'utilisation et à la protection des données des plateformes respectives s'appliquent également. nous sommes responsables de l'information fournie par les participants dans le cadre de la concurrence et demande de renseignements sur doivent être orientés vers nous.
Les données des participants seront supprimées dès que le concours ou le jeu-concours est terminé et que les données ne sont plus nécessaires pour informer les gagnants ou parce que des questions sur le jeu-concours sont à prévoir. En principe, les données des participants seront supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les gains ou pour pouvoir honorer les gains ; Dans ce cas, la durée de conservation dépend du type de profit et peut, par exemple, aller jusqu'à trois ans pour les articles ou les services, par exemple pour pouvoir traiter les cas de garantie. De plus, les données des participants peuvent être stockées plus longtemps, par exemple sous la forme de rapports sur le concours dans des médias en ligne et hors ligne.
Si des données ont également été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont basés sur les informations de protection des données pour cette utilisation (par exemple en cas d'inscription à la newsletter dans le cadre d'un concours).
- Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contenu (par exemple, entrées dans des formulaires en ligne).
- Personnes concernées : Participants aux tirages et concours.
- Finalités du traitement : Mise en place de tirages au sort et de concours.
- Base légale: Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b.GDPR).
Présence sur les réseaux sociaux (réseaux sociaux)
Nous maintenons une présence en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour l'utilisateur car, par exemple, l'application des droits des utilisateurs pourrait être rendue plus difficile.
En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés en fonction du comportement de l'utilisateur et des intérêts qui en résultent pour l'utilisateur. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont stockés. En outre, les données peuvent être stockées dans les profils d'utilisation quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
En cas de demandes d'informations et de revendication des droits de la personne concernée, nous attirons votre attention sur le fait que ceux-ci peuvent être le plus efficacement revendiqués auprès des fournisseurs. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir des informations directement. Si vous avez encore besoin d'aide, vous pouvez nous contacter.
Facebook: Nous sommes avec Facebook Ireland Ltd. responsable de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (dite "page fan"). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils entreprennent (voir « Choses que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (p. https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « Page Insights », aux exploitants de sites Web afin qu'ils puissent obtenir des informations sur la façon dont les gens sont en utilisant leurs pages et d' interagir avec le contenu qui leur sont associés. Nous avons conclu un accord spécial avec Facebook ("Information on Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui régit en particulier les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook a accepté de respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (notamment d'information, de suppression, d'opposition et de réclamation auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur les statistiques de page » (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Types de données traitées : Données de contact (p.
- Personnes concernées : Utilisateurs (par exemple, les visiteurs du site Web, les utilisateurs de services en ligne).
- Finalités du traitement : Demandes de contact et communication, commentaires (par exemple, collecte de commentaires via le formulaire en ligne), marketing.
- Base légale: Intérêts légitimes (Art. 6 Par. 1 S. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Instagram : Réseau social; Fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site Internet: https://www.instagram.com; Protection des données: https://instagram.com/about/legal/privacy.
- Facebook: Réseau social; Fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site Internet: https://www.facebook.com; Protection des données: https://www.facebook.com/about/privacy; Option d'opposition (opt-out) : Paramètres pour les publicités : https://www.facebook.com/adpreferences/ad_settings (La connexion à Facebook est requise).
Suppression des données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que les consentements autorisés pour le traitement seront révoqués ou que d'autres autorisations ne seront plus applicables (par exemple, si la finalité du traitement de ces données n'est plus applicable ou n'est pas nécessaire pour le but).
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales, ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.
Nos informations sur la protection des données peuvent également contenir des informations supplémentaires sur le stockage et la suppression des données, qui ont la priorité pour le traitement respectif.
Modification et mise à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demander de vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : vous avez le droit, pour des raisons qui découlent de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, sur la base de l'article 6 (1) (e) ou (f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées afin d'opérer un publipostage, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins d'une telle publicité ; cela s'applique également au profilage dans la mesure où il est associé à une telle publicité directe.
- Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.
- Droit de fournir des informations : Vous avez le droit de demander la confirmation que les données en question sont en cours de traitement et de demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander la complétion des données vous concernant ou la rectification des données incorrectes vous concernant.
- Droit de suppression et de limitation du traitement : Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient immédiatement supprimées ou, à défaut, de demander une limitation du traitement des données conformément aux exigences légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à un autre responsable.
- Plainte à l'autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction alléguée, si vous êtes l'avis que le traitement de vos données personnelles est contraire à la viole les exigences du GDPR.
Définitions des termes
Cette section vous donne un aperçu des termes utilisés dans cette déclaration de protection des données. De nombreux termes sont tirés de la loi et principalement définis à l'article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, d'autre part, sont principalement destinées à faciliter la compréhension. Les termes sont classés par ordre alphabétique.
- Données personnelles: Les « données personnelles » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »); Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs particularités, qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
- Responsable: « Responsable » désigne la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
- Traitement: « Traitement » désigne tout processus effectué avec ou sans l'aide de processus automatisés ou de toute série de processus en rapport avec des données personnelles. Le terme va loin et comprend pratiquement tous les traitements de données, que ce soit la collecte, l'évaluation, le stockage, la transmission ou la suppression.