Politique de confidentialité
La présente déclaration de protection des données vous informe du type, de la portée et de la finalité du traitement des données à caractère personnel (ci-après dénommées “ données „) au sein de notre offre en ligne et des sites Web, fonctions et contenus qui y sont liés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement “ offre en ligne „). En ce qui concerne les termes utilisés, tels que “ traitement “ ou “ responsable du traitement „, nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Susanne Schwab
accessible via:
Agency Stimmgerecht oHG
Dipl. – Kfm. Ralph Hartig
r.hartig@stimmgerecht.de
Soorstr. 14
14050 Berlin
Téléfon: +49 (0) 30 339 36 94 – 0
Telefax: +49 (0) 30 339 36 94 – 19
Types de données traitées:
- Données d’inventaire (par exemple, noms, adresses).
- Données de contact (p. ex., courriel, numéros de téléphone).
- Données de contenu (p. ex. entrées de texte, photographies, vidéos).
- Données d’utilisation (p. ex. pages Web visitées, intérêt pour le contenu, temps d’accès).
- Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées collectivement par le terme „utilisateurs“).
Objectif du traitement
- Fourniture de l’offre en ligne, de ses fonctions et de son contenu.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Terminologie utilisée
„Données à caractère personnel“ : toute information relative à une personne physique identifiée ou identifiable (ci-après “ personne concernée „) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
„Traitement“ : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non par des moyens automatiques. Ce terme est large et couvre pratiquement toute manipulation de données.
„Pseudonymisation“ : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être reliées à une personne concernée spécifique sans informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
„Profilage“ : tout traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
„Responsable du traitement“ : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
„Processeur“ : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l’art. 13 DSGVO, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n’est pas indiquée dans la politique de confidentialité, ce qui suit s’applique : La base juridique pour l’obtention du consentement est l’art. 6(1)(a) et Art. 7 DSGVO, la base juridique du traitement pour l’exécution de nos services et la mise en œuvre des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l’art. 6(1)(b) DSGVO, la base juridique du traitement pour l’exécution de nos obligations légales est l’art. 6(1)(c) DSGVO, et la base légale du traitement pour la protection de nos intérêts légitimes est l’Art. 6(1)(f) DSGVO. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent le traitement des données à caractère personnel nécessaire, l’art. 6 (1) (d) DSGVO sert de base juridique.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque conformément à l’article 32 du RGPD, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques.
Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès aux données, leur saisie, leur divulgation, leur disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse à la compromission des données. En outre, nous tenons déjà compte de la protection des données personnelles dans le développement et la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technologique et par des paramètres par défaut respectueux de la protection des données (art. 25 DSGVO).
Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons de toute autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6 (1) lit. b DSGVO), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque nous faisons appel à des agents, des hébergeurs, etc.)
Si nous chargeons des tiers du traitement des données sur la base d’un contrat dit de „traitement des commandes“, cela se fait sur la base de l’art. 28 DSGVO.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela ne se fait que si cela est fait pour remplir nos obligations (pré-)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous ne traitons ou n’autorisons le traitement des données dans un pays tiers que si les exigences particulières de l’art. 44 ff. DSGVO sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par exemple, pour les États-Unis, par le biais du „Privacy Shield“) ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées „clauses contractuelles types“).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que les données en question sont traitées et des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l’art. 15 du GDPR.
Vous avez le droit conformément à . Article 16 du GDPR, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’art. 17 du GDPR, vous avez le droit d’exiger que les données en question soient supprimées sans délai, ou alternativement, conformément à l’Art. 18 du GDPR, d’exiger que le traitement des données soit limité.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’art. 20 du GDPR et de demander qu’elles soient transférées à d’autres responsables du traitement des données.
Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente conformément à l’article 77 du GDPR.
Droit de retrait
Vous avez le droit de révoquer le consentement accordé conformément à l’art. 7 (3) DSGVO avec effet pour l’avenir.
Droit d'objection
Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l’art. 21 DSGVO à tout moment. L’opposition peut être faite en particulier contre le traitement à des fins de marketing direct.
Cookies et droit d'opposition à la publicité directe
Les „cookies“ sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite d’une offre en ligne. Les cookies temporaires, ou „cookies de session“ ou „cookies transitoires“, sont des cookies qui sont supprimés après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier dans une boutique en ligne ou un statut de connexion peuvent être stockés. Les cookies qui restent stockés même après la fermeture du navigateur sont appelés „permanents“ ou „persistants“. Par exemple, le statut de connexion peut être stocké si les utilisateurs le consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé pour la mesure de la portée ou à des fins de marketing. Les “ cookies tiers “ sont des cookies proposés par des fournisseurs autres que le responsable qui exploite l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, ils sont appelés “ cookies de première partie „).
Nous pouvons utiliser des cookies temporaires et permanents et nous l’expliquerons dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent alors pas être utilisées.
Suppression des données
Les données traitées par nos soins seront supprimées ou leur traitement sera limité conformément aux articles 17 et 18 DSGVO. Sauf mention expresse dans le cadre de la présente déclaration de protection des données, les données stockées par nos soins seront supprimées dès qu’elles ne sont plus nécessaires à la finalité prévue et que la suppression ne s’oppose pas à d’éventuelles obligations légales de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Selon les exigences légales en Allemagne, les données sont conservées pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 para. 1 nos. 1 et 4, para. 4 HGB (livres, enregistrements, rapports de gestion, pièces comptables, livres commerciaux, documents pertinents pour l’imposition, etc.) et 6 ans conformément au § 257 para. 1 nos. 2 et 3, para. 4 HGB (lettres commerciales).
Selon les prescriptions légales en Autriche, la conservation a lieu notamment pendant 7 ans conformément au § 132 al. ), pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est demandé.
Traitement lié aux affaires
En outre, nous traitons
- Les données contractuelles (par exemple, l’objet du contrat, la durée, la catégorie de client).
- Les données de paiement (par exemple, les coordonnées bancaires, l’historique des paiements).
de nos clients, des parties intéressées et des partenaires commerciaux aux fins de la fourniture de services contractuels, du service et du suivi de la clientèle, du marketing, de la publicité et des études de marché.
Services contractuels
Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients, clients, clients ou partenaires contractuels (uniformément appelés „partenaires contractuels“) conformément à l’art. 6 para. 1 lit. b. DSGVO, afin de leur fournir nos services contractuels ou précontractuels. Les données traitées dans ce contexte, le type, la portée et la finalité ainsi que la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente.
Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, noms et adresses), les données de contact (par exemple, adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par exemple, services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par exemple, coordonnées bancaires, historique des paiements).
Par principe, nous ne traitons pas de catégories particulières de données personnelles, sauf si elles font partie d’un traitement commandé ou contractuel.
Nous traitons les données qui sont nécessaires à la justification et à l’exécution de prestations contractuelles et signalons la nécessité de leur divulgation, sauf si cela est évident pour les partenaires contractuels. La divulgation à des personnes ou entreprises externes n’a lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client ainsi qu’aux exigences légales.
Lors de l’utilisation de nos services en ligne, nous pouvons stocker l’adresse IP et l’heure de l’action respective de l’utilisateur. Ce stockage est fondé sur nos intérêts légitimes ainsi que sur les intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Par principe, ces données ne sont pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos revendications conformément à l’art. 6 Para. 1 lit. f. DSGVO ou s’il existe une obligation légale de le faire conformément à l’art. 6 para. 1 lit. c. DSGVO.
La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution des obligations contractuelles ou légales de diligence ainsi qu’au traitement de toute garantie et d’obligations comparables, la nécessité de la conservation des données étant examinée tous les trois ans ; sinon, les obligations légales de conservation s’appliquent.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre des tâches administratives ainsi que de l’organisation de nos opérations, de la comptabilité financière et du respect des obligations légales, comme l’archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6 para. 1 lit. c. DSGVO, Art. 6 para. 1 lit. f. DSGVO. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité et notre intérêt au traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent au maintien de nos activités commerciales, à l’exécution de nos tâches et à la fourniture de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations mentionnées dans ces activités de traitement.
Dans ce contexte, nous divulguons ou transmettons des données aux autorités fiscales, à des consultants tels que des conseillers fiscaux ou des auditeurs ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.
En outre, nous stockons des informations sur les fournisseurs, organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but de les contacter ultérieurement. Ces données, dont la plupart sont liées à l’entreprise, sont stockées de manière permanente.
Contact
Lorsque vous nous contactez (par exemple par formulaire de contact, par e-mail, par téléphone ou via les médias sociaux), les données de l’utilisateur sont traitées dans le but de traiter la demande de contact et son traitement conformément à l’art. 6 (1) lit. b) DSGVO. Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client („système CRM“) ou dans une organisation de demande de renseignements comparable.
Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous examinons la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.
Hébergement et envoi d'e-mails
Les services d’hébergement utilisés par nous servent à fournir les services suivants : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique, que nous utilisons dans le but d’exploiter cette offre en ligne.
Ce faisant, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une fourniture efficace et sûre de cette offre en ligne conformément à l’art. 6 para. 1 lit. f DSGVO en liaison avec l’art. 28 DSGVO (conclusion d’un contrat). L’art. 28 DSGVO (conclusion d’un contrat de traitement des commandes).
Collecte de données d'accès et de fichiers journaux
Nous, ou plutôt notre hébergeur, collectons les données sur la base de nos intérêts légitimes au sens de l’art. 6 para. 1 lit. f. DSGVO, nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (ce que l’on appelle les fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de l’accès, la quantité de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.
Les informations des fichiers journaux sont conservées pour des raisons de sécurité (par exemple pour élucider les cas d’abus ou de fraude) pendant une durée maximale de 7 jours, puis sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve ne sont pas supprimées jusqu’à ce que l’incident en question soit définitivement élucidé.
Google Analytics
Nous utilisons Google Analytics, un service d’analyse web fourni par Google LLC (“ Google „), sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 (1) lit. f. DSGVO). DSGVO) Google Analytics, un service d’analyse web fourni par Google LLC („Google“). Google utilise des cookies. Les informations générées par les cookies concernant l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations en notre nom afin d’évaluer votre utilisation de notre site web, de compiler des rapports sur l’activité du site pour les exploitants de sites web et de fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet. Ce faisant, des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.
Nous utilisons uniquement Google Analytics avec l’anonymisation IP activée. Cela signifie que l’adresse IP de l’utilisateur est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.
L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher la collecte des données générées par les cookies et liées à leur utilisation de l’offre en ligne de Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.
Pour plus d’informations sur l’utilisation des données par Google, les paramètres et les possibilités d’opposition, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) et les paramètres d’affichage de la publicité par Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 14 mois.