Cette déclaration de protection des données clarifie le type, la portée et la finalité du traitement des données personnelles (ci-après dénommées "données") dans le cadre de la prestation de nos services ainsi que dans notre offre en ligne et les sites Web, fonctions et contenus qui y sont liés, ainsi que les présences en ligne externes, par exemple notre profil de médias sociaux (ci-après collectivement dénommé «l'offre en ligne»). En ce qui concerne la terminologie utilisée, par ex. «Traitement» ou «personne responsable», nous renvoyons aux définitions de l'article 4 du Règlement Général sur la Protection des Données (RGPD).

Types de données traitées

- Données d'inventaire (par exemple, données de base personnelles, noms ou adresses). - Coordonnées (par exemple, e-mail, numéros de téléphone).
- Données de contenu (par exemple, entrées de texte, photographies, vidéos).
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
- Méta / données de communication (par exemple, informations sur l'appareil, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons collectivement les personnes concernées comme des «utilisateurs»).

Finalité du traitement

- Fournir l'offre en ligne, ses fonctions et son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de gamme / marketing

Termes utilisés

Les "données personnelles" sont toutes les informations qui concernent une personne physique identifiée ou identifiable (ci-après "la personne concernée"); comme identifiable est une personne physique vue, l'association directe ou indirecte de moyens spécifiques à un identifiant, à un numéro kenn, à des données de localisation, à un identifiant en ligne (par exemple cookie) ou à vous l'expression de la physique, physiologique, génétique, psychologique, l'identité culturelle ou sociale de cette personne.

Le "traitement" est tout processus effectué avec ou sans l'aide de processus automatisés ou d'une telle série de processus en relation avec des données personnelles. Le terme va loin et couvre tous les traitements de données.
"Pseudonymisation": le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peut être attribué à une personne physique identifiée ou identifiable.

«Profilage» désigne tout type de traitement automatisé de données personnelles, qui consiste dans le fait que ces données personnelles sont utilisées pour évaluer certains aspects personnels liés à une personne physique, en particulier les aspects liés à la performance au travail, la situation économique, la santé, le personnel Analyzer ou prédire les préférences, les intérêts, la fiabilité, le comportement, l'endroit ou la relocalisation de cette personne physique.

La «personne responsable» est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou avec d'autres, décide des finalités et des moyens de traitement des données personnelles.

«Sous-traitant» désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom de la personne responsable.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informons de la base juridique de notre traitement des données. Pour les utilisateurs du champ d'application du règlement général sur la protection des données (RGPD), c'est-à-dire Dans l'UE et la CEE, sauf si la base juridique est mentionnée dans la déclaration de protection des données, les règles suivantes s'appliquent:
La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, lit. a et l'article 7 du RGPD;
La base juridique pour le traitement de l'exécution de nos services et la mise en œuvre des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'article 6, paragraphe 1, lit. b RGPD;
La base juridique du traitement pour remplir nos obligations légales est l'article 6, paragraphe 1, lit. c RGPD;
Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique ont besoin du traitement des données à caractère personnel, l'article 6, paragraphe 1, lit. d RGPD comme base juridique.
La base juridique du traitement nécessaire à l'exécution d'une tâche d'intérêt général ou dans l'exercice de l'autorité publique transférée à la personne responsable est l'article 6, paragraphe 1, lit. e RGPD.
La base juridique du traitement pour protéger nos intérêts légitimes est l'article 6, paragraphe 1, lit. f RGPD.
Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est déterminé conformément aux dispositions de l'article 6, paragraphe 4, du RGPD.
Le traitement des catégories particulières de données (conformément à l'article 9, paragraphe 1, du RGPD) est déterminé conformément aux dispositions de l'article 9, paragraphe 2 du RGPD.

mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités et gravité du risque pour les droits et libertés des personnes physiques assurer un niveau de protection adapté au risque.

Les mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection de matériel, de logiciels et de processus, conformément au principe de protection des données grâce à une conception technologique et des paramètres par défaut adaptés à la protection des données.

Coopération avec les transformateurs, les co-responsables et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et sociétés (sous-traitants, personnes conjointement responsables ou tiers), les leur transférons ou leur accordons autrement l'accès aux données, cela ne se fera que sur la base d'une autorisation légale (par exemple, si les données sont transmises à des tiers, tels que les prestataires de services de paiement, est nécessaire pour l'exécution du contrat), les utilisateurs ont donné leur consentement, une obligation légale le prévoit ou en fonction de nos intérêts légitimes (par exemple lors de l'utilisation d'agents, d'hébergeurs Web, etc.).

Si nous divulguons, transmettons ou accordons des données à d'autres sociétés de notre groupe de sociétés, cela est fait notamment à des fins administratives en tant qu'intérêt légitime et également sur une base conforme aux exigences légales.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse) ou dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes ou sociétés se produit, cela ne se produit que s'il arrive à remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'un consentement exprès ou d'une transmission contractuellement requise, nous ne traitons ou ne laissons les données que dans des pays tiers avec un niveau de protection des données reconnu, qui inclut les processeurs américains certifiés sous le "Privacy Shield" ou sur la base de garanties spéciales,Page d'information de la Commission européenne ).

Droits des personnes concernées

Droit à l'information: Vous avez le droit de demander une confirmation quant au traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.

Droit de rectification: vous disposez en conséquence. les exigences légales le droit de demander l'achèvement des données vous concernant ou la correction des données incorrectes vous concernant.

Droit à la suppression et à la limitation du traitement: conformément aux exigences légales, vous avez le droit de demander que les données en question soient supprimées immédiatement ou, à défaut, de demander que le traitement des données soit limité conformément aux exigences légales.

Droit à la portabilité des données: Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à une autre personne responsable.

Réclamation auprès de l'autorité de contrôle: Vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente conformément aux exigences légales.

retrait

Vous avez le droit de retirer votre consentement avec effet futur.

droit de

Droit d'opposition: Vous avez le droit, pour des raisons qui découlent de votre situation particulière, à tout moment contre le traitement de vos données personnelles, qui est basé sur l'article 6, paragraphe 1, lit. e ou f RGPD se produit pour déposer une objection; cela s'applique également au profilage basé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles aux fins d'une telle publicité; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.

Cookies et droit de s'opposer au publipostage

Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut être utilisé, par exemple, pour stocker le contenu d'un panier dans une boutique en ligne ou un statut de connexion. Les cookies sont appelés "permanents" ou "persistants" et restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré, si les utilisateurs leur rendent visite après plusieurs jours. Un tel cookie peut également être utilisé pour stocker les intérêts des utilisateurs qui sont utilisés à des fins de mesure de portée ou de marketing. Un "cookie tiers" fait référence aux cookies qui sont proposés par des fournisseurs autres que la personne responsable de l'offre en ligne (sinon, s'il ne s'agit que de leurs cookies, nous parlons de "cookies propriétaires").

Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.

Si nous demandons aux utilisateurs leur consentement à l'utilisation des cookies (par exemple dans le cadre d'un consentement aux cookies), la base juridique de ce traitement est l'article 6, paragraphe 1, lit. a. DSGVO. Dans le cas contraire, les cookies personnels des utilisateurs sont utilisés conformément aux explications suivantes dans le cadre de cette déclaration de protection des données sur la base de nos intérêts légitimes (à savoir l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. l'utilisation de cookies est nécessaire pour fournir nos services contractuels, conformément à Article 6, paragraphe 1, lit. b. RGPD, ou si l'utilisation de cookies est nécessaire à l'accomplissement d'une mission d'intérêt général ou dans l'exercice de la puissance publique, selon Article 6, paragraphe 1, lit. e.

Si les utilisateurs ne souhaitent pas que les cookies soient stockés sur leur ordinateur, il leur est demandé de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être trouvée sur un grand nombre de services, en particulier dans le cas du suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site Web de l'UE http://www.youronlinechoices.com/être expliqué. De plus, les cookies peuvent être enregistrés en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

Suppression de données

Les données que nous traitons sont supprimées conformément aux exigences légales ou leur traitement est restreint. Sauf mention expresse dans cette déclaration de protection des données, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à leur destination et il n'y a aucune obligation légale de conservation pour empêcher leur suppression.

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Modifications et mises à jour de la déclaration de protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications du traitement des données que nous effectuerons le rendront nécessaire. Nous vous informerons dès qu'un acte de coopération de votre part (par exemple consentement) ou toute autre notification individuelle deviendra nécessaire à la suite des modifications.

Avantages contractuels

Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d'autres clients, clients, clients, clients ou partenaires contractuels (appelés collectivement "partenaires contractuels") conformément à l'article 6, paragraphe 1, lit. b. GDPR, pour vous fournir nos services contractuels ou précontractuels. Les données traitées ici, le type, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente.

Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, noms et adresses), les coordonnées (par exemple, adresses e-mail et numéros de téléphone) ainsi que les données de contrat (par exemple, services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par exemple, Coordonnées bancaires, historique des paiements).

Par principe, nous ne traitons pas de catégories particulières de données personnelles, sauf si elles font partie d'un traitement commandé ou contractuel.

Nous traitons les données nécessaires à la mise en place et à l'exécution des services contractuels et soulignons la nécessité de leur spécification, sauf si cela est évident pour les partenaires contractuels. La divulgation à des personnes ou sociétés externes n'a lieu que si elle est requise par un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d'une commande, nous agissons conformément aux instructions du client et aux exigences légales.

Dans le cadre de l'utilisation de nos services en ligne, nous pouvons enregistrer l'adresse IP et l'heure de l'action utilisateur respective. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que des intérêts des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. Par principe, ces données ne seront pas transmises à des tiers sauf si elles sont utilisées pour poursuivre nos réclamations Article 6, paragraphe 1, lit. f. GDPR requis ou il existe une obligation légale conformément à. Article 6, paragraphe 1, lit. c. DSGVO.

Les données seront supprimées lorsque les données ne seront plus nécessaires pour remplir les obligations contractuelles ou statutaires de prise en charge et pour faire face à toute garantie et obligations comparables, la nécessité de stocker les données étant vérifiée tous les trois ans; sinon, les exigences légales de conservation s'appliquent.

Administration, comptabilité financière, organisation de bureau, gestion des contacts

Nous traitons les données dans le cadre des tâches administratives ainsi que de l'organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, telles que l'archivage. Nous traitons les mêmes données que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l'article 6, paragraphe 1, lit. c. RGPD, article 6, paragraphe 1, lit. f. DSGVO. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont affectés par le traitement. La finalité et notre intérêt pour le traitement résident dans l'administration, la comptabilité financière, l'organisation du bureau, l'archivage des données, c'est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services.

Nous divulguons ou transmettons des données à l'administration financière, à des consultants tels que des conseillers fiscaux ou des auditeurs, ainsi qu'à d'autres agences d'honoraires et prestataires de services de paiement.

En outre, en fonction de nos intérêts commerciaux, nous stockons des informations sur les fournisseurs, les organisateurs et d'autres partenaires commerciaux, par exemple dans le but de vous contacter ultérieurement. Nous stockons généralement en permanence ces données principalement liées à l'entreprise.

Services cloud Google

Nous utilisons le cloud proposé par Google et les services logiciels cloud (appelés logiciels en tant que service, par exemple Google Suite) aux fins suivantes: stockage et gestion de documents, gestion du calendrier, envoi d'e-mails, feuilles de calcul et présentations, échange de documents, contenu et des informations avec certains destinataires ou la publication de sites Web, de formulaires ou d'autres contenus et informations ainsi que des chats et la participation à des conférences audio et vidéo.

Ici, les données personnelles des utilisateurs sont traitées dans la mesure où elles font partie des documents et contenus traités dans les services décrits ou font partie des processus de communication. Cela peut inclure, par exemple, des données de base et des données de contact pour les utilisateurs, des données sur les processus, les contrats, d'autres processus et leur contenu. Google traite également les données d'utilisation et les métadonnées, qui sont utilisées par Google à des fins de sécurité et d'optimisation des services.

Dans le cadre de l'utilisation de documents, sites Web ou autres contenus accessibles au public, Google peut enregistrer des cookies sur l'ordinateur de l'utilisateur à des fins d'analyse Web ou pour mémoriser les paramètres de l'utilisateur.

Nous utilisons les services Google Cloud sur la base de nos intérêts légitimes conformément à Article 6, paragraphe 1, lit. f RGPD dans des processus administratifs et de collaboration efficaces et sécurisés. En outre, le traitement est basé sur un contrat de traitement des commandes avec Google ( https://cloud.google.com/terms/data-processing-terms ).

De plus amples informations peuvent être trouvées dans la déclaration de protection des données de Google ( https://www.google.com/policies/privacy ) et les informations de sécurité pour les services cloud de Google ( https://cloud.google.com/security/privacy/). Vous pouvez vous opposer au traitement de vos données dans Google Cloud conformément aux exigences légales. Par ailleurs, la suppression des données dans les services cloud de Google est déterminée par les autres processus de traitement dans lesquels les données sont traitées (par exemple, la suppression n'est plus requise à des fins contractuelles ou de stockage aux fins de la taxation des données requises).

Les services Google Cloud sont proposés par Google Ireland Limited. En ce qui concerne la transmission aux États-Unis, nous nous référons à la certification de Google USA sous le bouclier de protection des données ( https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktiv ) et aux clauses de protection standard ( https://cloud.google. com / conditions / de traitement des données-terms).

la mise en contact

Lorsque vous nous contactez (par exemple via le formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations fournies par l'utilisateur pour traiter la demande de contact et la traiter conformément à Article 6, paragraphe 1, lit. b. (dans le cadre des relations contractuelles / précontractuelles), article 6, paragraphe 1, lit. f. (autres demandes) GDPR traitées. Les informations des utilisateurs peuvent être stockées dans un système de gestion de la relation client ("système CRM") ou une organisation de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans; Les obligations légales d'archivage s'appliquent également.

Hébergement et emailing

Les services d'hébergement que nous utilisons servent à fournir les services suivants: services d'infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l'exploitation de cette offre en ligne.

Ici, nous ou notre fournisseur d'hébergement traitons les données d'inventaire, les données de contact, les données de contenu, les données de contrat, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne en fonction de nos intérêts légitimes dans la fourniture efficace et sécurisée de cette offre en ligne conformément à. Article 6, paragraphe 1, lit. f RGPD en liaison avec l'article 28 du RGPD (conclusion d'un contrat de traitement des commandes).

Collecte des données d'accès et des fichiers journaux

Nous, ou notre hébergeur, sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. f. Données GDPR sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d'accès incluent le nom du site Web consulté, le fichier, la date et l'heure d'accès, la quantité de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur demandeur ,

Pour des raisons de sécurité (par exemple pour enquêter sur une utilisation abusive ou une fraude), les informations du fichier journal sont stockées pendant 7 jours maximum, puis supprimées. Les données dont le stockage supplémentaire est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident respectif ait finalement été clarifié.

Intégration de services et de contenus de tiers

Nous utilisons des offres de contenu ou de services de fournisseurs tiers au sein de notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. Intégrez des services tels que des vidéos ou des polices (ci-après dénommés «contenu»).

Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc requise pour afficher ce contenu. Nous nous efforçons d'utiliser uniquement le contenu dont les fournisseurs respectifs n'utilisent que l'adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des pixels dits (graphiques invisibles, également appelés «balises Web») à des fins statistiques ou de marketing. Les «pixels invisibles» peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web.

Google Fonts

Nous intégrons les polices ("Google Fonts") du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Selon Google, les données utilisateur sont utilisées uniquement dans le but d'afficher les polices dans le navigateur de l'utilisateur. L'intégration se fait sur la base de nos intérêts légitimes dans une utilisation techniquement sûre, sans maintenance et efficace des polices, de leur représentation uniforme et de la prise en compte d'éventuelles restrictions de licence pour leur intégration. Déclaration de protection des données: https://www.google.com/policies/privacy/ .

Google ReCaptcha

Nous intégrons la fonction de détection des bots, par exemple lors de la saisie de formulaires en ligne ("ReCaptcha") du fournisseur GGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Déclaration de protection des données: https://www.google.com/policies/privacy/ , opt-out: https://adssettings.google.com/authenticated .

Google Maps

Nous intégrons les cartes du service «Google Maps» de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont cependant pas collectées sans leur consentement (généralement effectuées dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données: https://www.google.com/policies/privacy/ , opt-out: https://adssettings.google.com/authenticated .

Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke