Politique de confidentialité
Cette déclaration de protection des données clarifie la nature, la portée et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus associés, ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après conjointement dénommé « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).
Responsable
Vera Quecke
32 Rue de Carling
57890 Diesen – France
E-Mail: johannes(at)lisasgeschichten.de
Types de données traitées :
– Données d’inventaire (par exemple, noms, adresses).
– Coordonnées (par exemple, e-mail, numéros de téléphone).
– Données de contenu (par exemple, saisie de texte, photographies, vidéos).
– Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
– Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (dans ce qui suit, nous nous référons également aux personnes concernées collectivement en tant qu’« utilisateurs »).
Finalité du traitement
– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing
Termes utilisés
« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont l’expression de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
« Traitement » désigne toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de procédures automatisées en relation avec des données à caractère personnel. Le terme va loin et couvre pratiquement tous les traitements de données.
« Pseudonymisation », le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Profilage », tout type de traitement automatisé de données à caractère personnel consistant en l’utilisation de ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects liés à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au mouvement de cette personne physique.
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
« Sous-traitant », une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, ce qui suit s’applique: La base juridique pour obtenir le consentement est l’article 6, paragraphe 1, point a) et l’article 7 du RGPD, la base juridique du traitement pour l’exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l’article 6, paragraphe 1, point b du RGPD, la base juridique du traitement pour remplir nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD, et la base juridique du traitement pour sauvegarder nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l’article 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de gravité du risque pour les droits et libertés des personnes physiques.
Les mesures comprennent, en particulier, la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la garantie de la disponibilité et de leur séparation. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et la réponse à la mise en danger des données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technologique et les paramètres par défaut favorables à la protection des données (art. 25 du RGPD).
Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons autrement l’accès aux données, cela ne se fera que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que des prestataires de services de paiement, conformément à l’article 6, paragraphe 1, point b) du RGPD est nécessaire à l’exécution du contrat), vous y avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l’utilisation d’agents, d’hébergeurs Web, etc.).
Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des commandes », cela se fait sur la base de l’article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela est fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que les données en question sont traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.
Vous l’avez fait en conséquence. 16 RGPD, le droit de demander l’achèvement des données vous concernant ou la correction des données incorrectes vous concernant.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données en question soient immédiatement supprimées ou, alternativement, d’exiger une limitation du traitement des données conformément à l’article 18 du RGPD.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’article 20 du RGPD et de demander leur transmission à d’autres responsables du traitement.
Conformément à l’article 77 du RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente.
Retrait
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3, du RGPD avec effet ultérieur.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur de vos données conformément à l’article 21 du RGPD. L’opposition peut notamment être faite contre le traitement à des fins de marketing direct.
Cookies et droit d’opposition au marketing direct
Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker les informations sur un utilisateur (ou sur un appareil sur lequel le cookie est stocké) pendant ou après sa visite dans le cadre d’une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. « Permanent » ou « persistant » fait référence aux cookies qui restent stockés même après la fermeture du navigateur. Par exemple, l’état de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. De même, un tel cookie peut stocker les intérêts des utilisateurs, qui sont utilisés à des fins de mesure de la portée ou de marketing. Les « cookies tiers » sont des cookies qui sont proposés par des fournisseurs autres que le responsable du traitement qui exploite l’offre en ligne (sinon, s’il ne s’agit que de leurs cookies, on parle de « cookies propriétaires »). Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne peuvent alors être utilisées.
Services d’analyse Web
Matomo (anciennement Piwik)
Sur ce site Web, les données sont collectées et stockées à l’aide du logiciel de service d’analyse Web Matomo (www.matomo.org), un service du fournisseur InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande, (« Matomo ») sur la base de notre intérêt légitime à l’analyse statistique du comportement des utilisateurs à des fins d’optimisation et de marketing conformément à l’article 6, paragraphe 1, point f) du RGPD. Des profils d’utilisateurs pseudonymisés peuvent être créés et évalués à partir de ces données dans le même but. Des cookies peuvent être utilisés à cette fin. Les cookies sont de petits fichiers texte qui sont stockés localement dans le cache du navigateur Internet du visiteur du site Web. Les cookies permettent, entre autres, la reconnaissance du navigateur Internet. Les données collectées avec la technologie Matomo (y compris votre adresse IP pseudonymisée) sont traitées sur nos serveurs.
Les informations générées par le cookie dans le profil d’utilisateur pseudonyme ne sont pas utilisées pour identifier personnellement le visiteur de ce site Web et ne sont pas combinées avec des données personnelles sur le porteur du pseudonyme.
Si vous n’êtes pas d’accord avec le stockage et l’évaluation de ces données de votre visite, vous pouvez vous opposer à tout moment au stockage et à l’utilisation pour l’avenir en cliquant sur la souris. Dans ce cas, un cookie dit opt-out est stocké dans votre navigateur, de sorte que Matomo ne collecte aucune donnée de session. Veuillez noter que la suppression complète de vos cookies signifie que le cookie de désactivation sera également supprimé et devra peut-être être réactivé par vous.
Dans la mesure où la loi l’exige, nous avons obtenu votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD pour le traitement de vos données décrit ci-dessus. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Afin d’exercer votre révocation, veuillez suivre la possibilité susmentionnée de faire une objection.
Vous avez la possibilité d’empêcher les actions que vous avez prises ici d’être analysées et liées. Cela protégera votre vie privée, mais empêchera également le propriétaire d’apprendre de vos actions et améliorera la convivialité pour vous et les autres utilisateurs.
Votre visite sur ce site web est actuellement enregistrée par Matomo Webanalyse. Décochez cette case pour vous désinscrire.
Suppression des données
Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu’elles ne seront plus nécessaires aux fins prévues et que la suppression n’entrera pas en conflit avec les obligations légales de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 (1) AO, 257 (1) n ° 1 et 4, (4) HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation, documents pertinents pour la fiscalité, etc.) et 6 ans conformément au § 257 (1) n ° 2 et 3, (4) HGB Handelsbriefe).
Conformément aux exigences légales en Autriche, le stockage a lieu en particulier pendant 7 ans conformément au § 132 al. 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des revenus et des dépenses, etc.), pendant 22 ans en relation avec l’immobilier et pendant 10 ans pour les documents liés aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-guichet unique (MOSS).
Services contractuels
Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients, clients, clients, clients ou partenaires contractuels (uniformément dénommés « partenaires contractuels ») conformément à l’article 6, paragraphe 1, point b) du RGPD afin de leur fournir nos services contractuels ou précontractuels. Les données ainsi traitées, la nature, l’étendue et la finalité de leur traitement et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente.
Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, noms et adresses), les données de contact (par exemple, les adresses e-mail et les numéros de téléphone) ainsi que les données contractuelles (par exemple, les services utilisés, le contenu du contrat, la communication contractuelle, les noms des personnes de contact) et les données de paiement (par exemple, coordonnées bancaires, historique des paiements).
En principe, nous ne traitons pas de catégories particulières de données personnelles, sauf s’il s’agit de composants d’un traitement commandé ou contractuel.
Nous traitons les données nécessaires à l’établissement et à l’exécution des services contractuels et soulignons la nécessité de leur fourniture, dans la mesure où cela n’est pas évident pour les partenaires contractuels. La divulgation à des personnes ou à des sociétés externes n’a lieu que si elle est requise en vertu d’un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux exigences légales.
Dans le cadre de l’utilisation de nos services en ligne, nous pouvons stocker l’adresse IP et l’heure de l’action de l’utilisateur respectif. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que des intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf s’il est nécessaire de poursuivre nos réclamations conformément à l’article 6, paragraphe 1, point f) du RGPD ou s’il existe une obligation légale de le faire conformément à l’article 6, paragraphe 1, point c) du RGPD.
La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales de diligence ainsi qu’au traitement de toute garantie et obligations comparables, la nécessité de stocker les données étant réexaminée tous les trois ans; à tous les autres égards, les obligations légales de conservation s’appliquent.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que de l’organisation de nos opérations, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. Ce faisant, nous traitons les mêmes données que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’article 6, paragraphe 1, point c) du RGPD, l’article 6, paragraphe 1, point f) du RGPD. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. Le but et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations mentionnées dans ces activités de traitement.
Ce faisant, nous divulguons ou transmettons des données à l’administration fiscale, à des consultants, tels que des conseillers fiscaux ou des auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.
En outre, sur la base de nos intérêts commerciaux, nous stockons des informations sur les fournisseurs, les organisateurs et autres partenaires commerciaux, par exemple à des fins de contact ultérieur. En principe, nous stockons ces données principalement liées à l’entreprise en permanence.
Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons dans le but d’exploiter cette offre en ligne.
Ce faisant, nous ou notre fournisseur d’hébergement traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une fourniture efficace et sécurisée de cette offre en ligne conformément à l’article 6, paragraphe 1, point f) du RGPD en liaison avec l’article 28 du RGPD (conclusion du contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, ou notre fournisseur d’hébergement, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) du RGPD. Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de la récupération, la quantité de données transférées, la notification de la récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive ou une fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.
Présence en ligne dans les médias sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services là-bas. Lors de l’accès aux réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s’ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des contributions sur nos présences en ligne ou en nous envoyant des messages.