Politique de confidentialité

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de Thieme GmbH. L'utilisation des pages Internet de Thieme GmbH est possible sans aucune indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spéciaux de l'entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales spécifiques en matière de protection des données applicables à Thieme GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles bénéficient.

En tant que responsable du traitement, Thieme GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Cependant, les transmissions de données basées sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de Thieme GmbH est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • a)    Données personnelles

    Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • b) Personne concernée

    La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  • c)    Traitement

    Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • d)    Limitation du traitement

    La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

  • e)    Profilage

    Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • f)     Pseudonymisation

    La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  • g)    Responsable du traitement ou responsable

    Le responsable du traitement ou responsable est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

  • h)    Sous-traitant

    Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • i)      Destinataire

    Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

  • j)      Tiers

    Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  • k)    Consentement

    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

Thieme GmbH

StrandStr. 38

18374 Zingst

Allemagne

Téléphone : +493823216515

Email : info@thiemegmbh-zingst.de

Site web : thiemegmbh-zingst.de

3. Collecte de données et d'informations générales

Le site web de Thieme GmbH recueille une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur (server log files). Peuvent être collectés (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès atteint notre site web (ce que l'on appelle les référents), (4) les sous-sites web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toutes autres données et informations similaires pouvant être utilisées en cas d'attaques contre nos systèmes de technologie de l'information.

Lors de l'utilisation de ces données et informations générales, Thieme GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) délivrer correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l'information et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, Thieme GmbH analyse statistiquement les données et informations collectées anonymement, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4. Possibilité de contact via le site web

Le site web de Thieme GmbH contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. De telles données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

5. Abonnement aux commentaires sur le blog du site web

Les commentaires faits dans le blog de Thieme GmbH peuvent faire l'objet d'un abonnement par des tiers. En particulier, il est possible qu'un commentateur s'abonne aux commentaires suivant ses propres commentaires sur un article de blog particulier.

Si une personne concernée décide de souscrire à cette option, le responsable du traitement enverra un e-mail de confirmation automatique pour vérifier la procédure de double opt-in quant à savoir si le propriétaire de l'adresse e-mail spécifiée a décidé en faveur de cette option. L'option de souscription aux commentaires peut être résiliée à tout moment.

6. Effacement et blocage de routine des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pour la période nécessaire à la réalisation de l'objectif de stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

7. Droits de la personne concernée

  • a) Droit de confirmation

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • b) Droit d'accès

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. De plus, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

    • les finalités du traitement ;
    • les catégories de données personnelles concernées ;
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
    • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
    • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données personnelles, ou une limitation du traitement des données personnelles relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
    • l'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle ;
    • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    • l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

    En outre, la personne concernée a le droit d'être informée si des données personnelles sont transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

    Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • c) Droit de rectification

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • d) Droit à l'effacement (Droit à l'oubli)

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement de données personnelles la concernant dans les meilleurs délais, et le responsable du traitement a l'obligation d'effacer les données personnelles dans les meilleurs délais lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

    • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément au point (a) de l'article 6(1) du RGPD, ou au point (a) de l'article 9(2) du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
    • La personne concernée s'oppose au traitement en vertu de l'article 21(1) du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21(2) du RGPD.
    • Les données personnelles ont fait l'objet d'un traitement illicite.
    • Les données personnelles doivent être effacées pour respecter une obligation légale en vertu du droit de l'Union ou du droit de l'État membre auquel le responsable du traitement est soumis.
    • Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8(1) du RGPD.

    Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Thieme GmbH, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de Thieme GmbH veillera rapidement à ce que la demande d'effacement soit satisfaite immédiatement.

    Lorsque le responsable du traitement a rendu publiques les données personnelles et qu'il est tenu en vertu de l'article 17(1) d'effacer les données personnelles, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent ces données personnelles que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n'est pas requis. Un employé de Thieme GmbH prendra les mesures nécessaires au cas par cas.

  • e) Droit à la limitation du traitement

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

    • L'exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
    • Le traitement est illicite et la personne concernée s'oppose à l'effacement des données personnelles et exige à la place la limitation de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
    • La personne concernée s'est opposée au traitement en vertu de l'article 21(1) du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

    Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par Thieme GmbH, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé de Thieme GmbH organisera la limitation du traitement.

  • f) Droit à la portabilité des données

    Chaque personne concernée a le droit accordé par le législateur européen, de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application du point (a) de l'article 6(1) du RGPD ou du point (a) de l'article 9(2) du RGPD, ou sur un contrat en application du point (b) de l'article 6(1) du RGPD, et que le traitement est effectué à l'aide de procédés automatisés, pour autant que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

    En outre, dans l'exercice de son droit à la portabilité des données en application de l'article 20(1) du RGPD, la personne concernée a le droit d'obtenir que les données personnelles soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.

    Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Thieme GmbH.

  • g) Droit d'opposition

    Chaque personne concernée a le droit accordé par le législateur européen de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données personnelles la concernant, fondé sur le point (e) ou (f) de l'article 6(1) du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

    Thieme GmbH ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

    Si Thieme GmbH traite des données personnelles à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à de telles fins de prospection. Cela s'applique au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose à Thieme GmbH au traitement à des fins de prospection, Thieme GmbH ne traitera plus les données personnelles à ces fins.

    En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement de données personnelles la concernant par Thieme GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89(1) du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

    Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de Thieme GmbH. En outre, la personne concernée est libre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

  • h) Prise de décision individuelle automatisée, y compris le profilage

    Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou le droit d'un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, Thieme GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

    Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé de Thieme GmbH.

  • i) Droit de retirer son consentement à la protection des données

    Chaque personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données personnelles à tout moment.

    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter tout employé de Thieme GmbH.

8. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est le cas, en particulier, si un candidat soumet des documents de candidature correspondants par e-mail ou au moyen d'un formulaire web sur le site web au contrôleur. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées aux fins du traitement de la relation de travail en conformité avec les exigences légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature seront automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. Un autre intérêt légitime dans cette relation est, par exemple, une charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).

9. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Sur ce site web, le responsable du traitement a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d'inclure la création de profils privés, de télécharger des photos et de créer des réseaux via des demandes d'amis.

La société d'exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque appel de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur web sur le système de technologie de l'information de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook peut être consulté sous https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé de la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel de notre site web par la personne concernée — et pour toute la durée de son séjour sur notre site Internet — quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site web, par exemple le bouton "J'aime", ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte utilisateur Facebook personnel de la personne concernée et stocke les données personnelles.

Facebook reçoit toujours, via le composant Facebook, des informations sur une visite de notre site web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook au moment de l'appel de notre site web. Cela se produit indépendamment du fait que la personne concernée clique sur le composant Facebook ou non. Si une telle transmission d'informations à Facebook n'est pas souhaitable pour la personne concernée, elle peut l'empêcher en se déconnectant de son compte Facebook avant qu'un appel à notre site web ne soit effectué.

La directive sur la protection des données publiée par Facebook, qui est disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. De plus, il y est expliqué quelles options de paramétrage Facebook offre pour protéger la vie privée de la personne concernée. De plus, différentes options de configuration sont mises à disposition pour permettre l'élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.

10. Dispositions relatives à la protection des données concernant l'application et l'utilisation d' Instagram

Sur ce site web, le responsable du traitement a intégré des composants du service Instagram. Instagram est un service qui peut être qualifié de plateforme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données sur d'autres réseaux sociaux.

La société d'exploitation des services offerts par Instagram est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande.

À chaque appel de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet sur le système de technologie de l'information de la personne concernée est automatiquement invité à télécharger un affichage du composant Instagram correspondant d'Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site web qui a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte à chaque appel de notre site web par la personne concernée — et pour toute la durée de son séjour sur notre site Internet — quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées via le composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site web, Instagram associe ces informations au compte utilisateur Instagram personnel de la personne concernée et stocke les données personnelles.

Instagram reçoit des informations via le composant Instagram selon lesquelles la personne concernée a visité notre site web à condition que la personne concernée soit connectée à Instagram au moment de l'appel de notre site web. Cela se produit indépendamment du fait que la personne clique sur le bouton Instagram ou non. Si une telle transmission d'informations à Instagram n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte Instagram avant qu'un appel à notre site web ne soit effectué.

De plus amples informations et les dispositions applicables en matière de protection des données d' Instagram peuvent être consultées sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

11. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Umami

Sur ce site web, le responsable du traitement a intégré le composant Umami. Umami est un outil logiciel open source pour l'analyse web. L'analyse web est la collecte, le rassemblement et l'évaluation de données sur le comportement des visiteurs de sites Internet. Un outil d'analyse web collecte, entre autres, des données sur le site web à partir duquel une personne concernée est venue sur un site web (ce qu'on appelle le référent), quelles pages du site web ont été consultées ou à quelle fréquence et pendant quelle période une sous-page a été vue. Une analyse web est principalement utilisée pour l'optimisation d'un site web et l' analyse coûts-avantages de la publicité sur Internet.

Le logiciel est exploité sur le serveur du responsable du traitement, les fichiers journaux sensibles à la protection des données sont stockés exclusivement sur ce serveur.

Le but du composant Umami est l'analyse des flux de visiteurs sur notre site web. Le responsable du traitement utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de ce site web afin de compiler des rapports en ligne, qui montrent les activités sur nos pages Internet.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données relatives à une utilisation de ce site Internet qui sont générées par Umami ainsi qu'au traitement de ces données par Umami et la possibilité d'empêcher une telle collecte. Pour cela, la personne concernée doit définir une option "Do Not Track" dans le navigateur.

Avec chaque paramétrage du cookie de désactivation, cependant, il existe la possibilité que les sites web du contrôleur ne soient plus pleinement utilisables pour la personne concernée.

De plus amples informations et les dispositions applicables en matière de protection des données d' Umami peuvent être consultées sous https://umami.is/docs/.

12. Base juridique du traitement

L'art. 6(1) lit. a du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement de données personnelles est nécessaire à l' exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service, le traitement est basé sur l'article 6(1) lit. b du RGPD. Il en va de même pour les opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement de données personnelles est requis, tel que pour l'exécution d'obligations fiscales, le traitement est basé sur l'art. 6(1) lit. c du RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Alors le traitement serait basé sur l'art. 6(1) lit. d du RGPD. Enfin, les opérations de traitement pourraient être basées sur l'article 6(1) lit. f du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données personnelles. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu'un intérêt légitime pourrait être présumé si la personne concernée est un client du responsable du traitement (Considérant 47 phrase 2 du RGPD).

13. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données personnelles est basé sur l'article 6(1) lit. f du RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires.

14. Période pendant laquelle les données personnelles seront stockées

Le critère utilisé pour déterminer la période de conservation des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l' initiation d'un contrat.

15. Fourniture de données personnelles en tant qu'exigence légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fourniture de ces données

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, informations sur le partenaire contractuel). Parfois, il peut être nécessaire pour conclure un contrat que la personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter n'importe quel employé. L'employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.

16. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatique ou de profilage.

Développé par les spécialistes de LegalTech chez Willing & Able qui a également développé le système pour la formation de sensibilisation au RGPD. Les textes juridiques contenus dans notre générateur de politique de confidentialité ont été fournis et publiés par Prof. Dr. h.c. Heiko Jonny Maniero de l'Association allemande pour la protection des données et Christian Solmecke de WBS law.