DÉCLARATION SUR LA PROTECTION DES DONNÉES
La présente déclaration de protection des données informe sur le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, par exemple notre profil de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Francis Limbach
Am Kieselhumes 5
66123 Saarbrücken
Tel. +49 681 38722474
E-Mail: rechtsanwalt@francislimbach.net
Web: https://francislimbach.de/
Types de données traitées
– Données d’inventaire (p. ex. noms, adresses).
– Coordonnées (p. ex. courriel, numéros de téléphone).
– Données sur le contenu (p. ex. saisie de texte, photographies, vidéos).
– Données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
– Métadonnées et données de communication (p. ex. appareil employé, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés « utilisateurs »).
Finalité du traitement
– Mesures de sécurité.
– Détermination de l’audience du site.
Termes utilisés
« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Traitement » : toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées en rapport avec des données à caractère personnel. Le terme s’entend au sens large et couvre pratiquement tous les traitements de données.
« Pseudonymisation », le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable ;
« Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;
« Responsable » : la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel.
« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
Bases légales
Conformément à l’art. 13 RGPD, nous vous informons de la base légale de notre traitement des données. Si la base légale n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : constitue la base légale pour l’obtention des autorisations l’art. 6 al. 1 lit. a et l’art. 7 RGPD ; constitue la base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes l’art. 6 al. 1 lit. b RGPD ; constitue la base légale pour le traitement pour remplir nos obligations légales l’art. 6 al. 1 lit. c RGPD, et la base légale pour le traitement pour protéger nos intérêts légitimes l’art. 6 al. 1 lit. f RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6 al. 1er lit. d RGPD constitue la base légale.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, conformément à l’art. 32 RGPD.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, la sécurité de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. En outre, nous tenons compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception technologique et des préréglages conviviaux en matière de protection des données (art. 25 RGPD).
Collaboration avec sous-traitants et tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que les prestataires de services de paiement, conformément à l’art. 6 al. 1er lit. b RGPD pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, herbergeur etc.).
Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des commandes », nous le faisons sur la base de l’art. 28 RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela se produit pour l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données dans un pays tiers uniquement si les exigences particulières des art. 44 et suivants RGPD sont respectées. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 RGPD.
Conformément à l’article 16 RGPD, vous avez le droit de demander que soient complétées ou rectifiées les données vous concernant.
Conformément à l’art. 17 RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 RGPD.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’art. 20 RGPD et de demander leur transmission à d’autres personnes responsables.
Conformément à l’art. 77 RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Retrait du consentement
Conformément à l’art. 7 al. 3 RGPD vous avez le droit de retirer pour l’avenir les consentements que vous avez accordés.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 RGPD. L’opposition peut être formée notamment concernant le traitement à des fins de marketing direct.
Cookies et droit d’opposition en matière de publicité directe
Les « cookies » sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont appelés « permanents » ou « persistants » et restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le visitent après plusieurs jours. De même, les intérêts des utilisateurs utilisés à des fins de détermination de l’audience du site peuvent être stockés dans un tel cookie. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation de l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, ils sont appelés « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Effacement de données
Les données que nous traitons seront effacées ou leur traitement limité conformément aux articles 17 et 18 RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que l’effacement n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Hébergement et envoi de courriels
Les services d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, livraison de courriels, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.
Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6 al. 1 lit. f RGPD ensemble art. 28 RGPD (conclusion du contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons les données suivantes sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f. 1 RGPD sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.
Traduction et adaptation française du texte généré à l’aide du site Datenschutzgenerator.de (Me Thomas Schwenke).