Protection de la vie privée
Politique de confidentialité sur bearcreeks.com
Une boutique en ligne de BearCreeks GmbH - Born to be free
Nous nous réjouissons de l'intérêt que vous portez à notre entreprise. La protection des données est pour nous une priorité absolue. L'utilisation de ces pages Internet est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site web, le traitement des données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et s'il n'existe pas de base juridique pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données et aux dispositions nationales spécifiques en matière de protection des données qui s'appliquent à notre entreprise. Par cette déclaration de protection des données, notre entreprise souhaite informer le public du type, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits par le biais de cette déclaration de protection des données.
En tant que responsable du traitement, notre entreprise a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Néanmoins, les transmissions de données basées sur Internet peuvent toujours présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, par exemple par téléphone.
Définitions
La déclaration de protection des données de notre entreprise est basée sur les termes utilisés par la directive et l'ordonnance européennes lors de la publication du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.
Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :
a)Données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
b)Personne concernée
On entend par personne concernée toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d)Restriction du traitement
La restriction du traitement est le marquage de données à caractère personnel stockées dans le but de limiter leur traitement futur.
e) Profilage
On entend par profilage tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels liés à une personne physique, notamment pour analyser ou prédire des aspects liés au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être reliées à une personne concernée spécifique sans informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme à qui des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
j)Tiers
On entend par tiers une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.
k) Consentement
Consentement : toute manifestation de volonté, libre, spécifique et informée de la personne concernée, prenant la forme d'une déclaration ou d'un autre acte positif non équivoque, par lequel la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Nom et adresse du responsabledu traitement
Le responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est l'adresse indiquée dans nos mentions légales.
Cookies
Les pages Internet de notre entreprise utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique par l'intermédiaire d'un navigateur Internet.
De nombreuses pages Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. L'ID du cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.
Grâce à l'utilisation de cookies, notre entreprise peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.
Au moyen d'un cookie, les informations et les offres de notre site Internet peuvent être optimisées au profit de l'utilisateur. Comme nous l'avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter l'utilisation de notre site web. Par exemple, l'utilisateur d'un site web qui utilise des cookies ne doit pas réintroduire ses données d'accès à chaque fois qu'il visite le site web, car cette opération est effectuée par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel par le biais d'un cookie.
La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé et s'opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d'un navigateur Internet ou d'autres programmes logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
Collecte de données et d'informations générales
Le site Internet de notre entreprise collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé appelle le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur.
Lesdonnées suivantes peuvent être collectées :
1) les types et versions de navigateurs utilisés, 2) le système d'exploitation utilisé par le système accédant, 3) le site web à partir duquel un système accédant accède à notre site web (appelé référent), 4) les sous-sites web auxquels un système accédant accède sur notre site web, 5) la date et l'heure d'un accès au site web, 6) une adresse de protocole Internet (adresse IP), 7) le fournisseur de services Internet du système accédant et 8) d'autres données et informations similaires qui servent à prévenir le danger en cas d'attaques sur nos systèmes de technologie de l'information.
En utilisant ces données et informations générales, notre entreprise ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour 1) fournir correctement le contenu de notre site web, 2) optimiser le contenu de notre site web ainsi que la publicité pour celui-ci, 3) assurer l'opérabilité permanente de nos systèmes de technologie de l'information et la technologie de notre site web, ainsi que 4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites en cas de cyber-attaque. Par conséquent, les données et informations collectées anonymement sont évaluées par notre entreprise, d'une part, statistiquement et, d'autre part, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, de sorte qu'en fin de compte un niveau optimal de protection soit assuré pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par une personne concernée.
Possibilité de contact via le site web
Conformément aux dispositions légales, le site web de notre entreprise contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprend également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou en utilisant un formulaire de contact, les données à caractère personnel transmises par la personne concernée seront automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement seront stockées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données à caractère personnel ne seront pas divulguées à des tiers.
Effacement systématique et verrouillage des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage ou lorsque cela est prévu par la directive et le règlement européens ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de la conservation cesse de s'appliquer ou si une période de conservation prescrite par la directive et le règlement européens Maker ou un autre législateur compétent expire, les données à caractère personnel seront systématiquement bloquées ou supprimées conformément aux dispositions légales.
Droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée a le droit, conféré par la directive et le règlement européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
b) Droit d'accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu de la directive et du règlement européens, d'obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données à caractère personnel stockées à son sujet, ainsi qu'une copie de ces informations. En outre, l'organe de la directive et du règlement européens a accordé à la personne concernée l'accès aux informations suivantes :
- les finalités du traitement
- les catégories de données à caractère personnel traitées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier dans le cas de destinataires situés dans des pays tiers ou des organisations internationales
- si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée
- l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant, ou la limitation du traitement par le responsable du traitement, ou le droit de s'opposer à un tel traitement
- l'existence d'un droit de recours auprès d'une autorité de contrôle si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toute information disponible sur l'origine des données
- l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur la portée et les effets attendus d'un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations sur le fait que des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées relatives au transfert.
Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de demander la rectification immédiate de toute donnée à caractère personnel inexacte la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, d'obtenir du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, lorsque l'un des motifs suivants s'applique et dans la mesure où le traitement n'est pas nécessaire :
Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins telles qu'elles ne sont plus nécessaires.
La personne concernée révoque le consentement sur lequel le traitement était fondé en vertu de l'art. 6(1)(a) DS-GVO ou Art. 9(2)(a) DS-GVO et il n'y a pas d'autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21(1) DS-GVO et il n'y a pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21(2) DS-GVO.
Les données personnelles ont été traitées illégalement.
L'effacement des données personnelles est nécessaire pour se conformer à une obligation légale en vertu du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis.
Les données personnelles ont été collectées en relation avec les services de la société de l'information offerts en vertu de l'article 8 (1) DS-GVO.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite obtenir l'effacement des données personnelles stockées par notre entreprise, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de notre entreprise ou un autre employé veillera à ce que la demande d'effacement soit exécutée immédiatement.
Si les données à caractère personnel ont été rendues publiques par notre entreprise et que notre entreprise, en tant que responsable du traitement, est tenue d'effacer les données à caractère personnel en vertu de l'article 17, paragraphe 1, du règlement sur la protection des données, notre entreprise prend des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et du coût de la mise en œuvre, afin d'informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables du traitement l'effacement de tous les liens vers les données à caractère personnel ou des copies ou réplications des données à caractère personnel, à moins que le traitement ne soit nécessaire. Le délégué à la protection des données de notre entreprise ou un autre employé prendra les dispositions nécessaires dans les cas individuels.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes est remplie :
L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction des données à caractère personnel stockées par notre entreprise, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de notre entreprise ou un autre employé s'occupera de la restriction du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR et que le traitement soit effectué à l'aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir le transfert direct des données à caractère personnel d'un responsable du traitement à un autre responsable du traitement lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par notre entreprise ou un autre employé.
g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), de la DS-GVO. Ceci s'applique également au profilage basé sur ces dispositions.
Notre entreprise ne traitera plus les données personnelles en cas d'objection, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'affirmation, l'exercice ou la défense de réclamations légales.
Si notre entreprise traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles traitées pour un tel marketing. Ceci s'applique également au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s'oppose au traitement à des fins de marketing direct, notre entreprise ne traitera plus les données à caractère personnel à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant effectué par notre entreprise à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du règlement sur la protection des données (DS-GVO), à moins que ce traitement ne soit nécessaire à la protection de ses données à caractère personnel.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement au délégué à la protection des données de notre entreprise ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive européenne et le règlement, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui, de façon similaire, l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoie des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, notre entreprise met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir la participation de la personne concernée, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs aux décisions automatisées, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
i) Droit de retirer son consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de retirer à tout moment son consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
Protection des données pendant les candidatures et le processus de candidature
Le responsable du traitement recueille et traite les données à caractère personnel des candidats dans le but de gérer la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsqu'un candidat soumet les documents de candidature pertinents au responsable du traitement par des moyens électroniques, par exemple par courrier électronique ou par le biais d'un formulaire web situé sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à cet effacement. Un autre intérêt légitime dans ce sens est, par exemple, l'obligation de fournir des preuves dans le cadre d'une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).
Base juridique du traitement
L'article 6 I lit. a DS-GVO sert de base juridique à notre société pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'un autre service ou d'une contrepartie, le traitement est basé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale en vertu de laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'Art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données à caractère personnel peut s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiquées à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l'art. 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont pas couvertes par l'une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne soient pas supplantés. De tels traitements nous sont permis notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. A cet égard, il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 DS-GVO).
Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers
Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est l'exécution de nos activités commerciales pour le bien-être de tous nos employés et de nos actionnaires.
Durée de conservation des données personnelles
Le critère pour la durée de conservation des données personnelles est la période de conservation légale correspondante. À l'expiration de ce délai, les données correspondantes sont systématiquement effacées si elles ne sont plus nécessaires à l'exécution ou à l'initiation du contrat.
Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de la non-fourniture
Nous vous informons que la fourniture de données à caractère personnel est parfois requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Parfois, pour conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit contacter notre délégué à la protection des données. Notre délégué à la protection des données informera la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.
Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.
Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué à la protection des données, en coopération avec les avocats spécialisés dans la protection des données du cabinet WILDE BEUGER SOLMECKE | Rechtsanwälte.
Google Maps
Ce site utilise le service de cartographie Google Maps via une API. Le fournisseur est Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour utiliser les fonctions de Google Maps, il est nécessaire de stocker votre adresse IP. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Le fournisseur de ce site n'a aucune influence sur cette transmission de données. Google Maps est utilisé dans l'intérêt d'une présentation attrayante de nos offres en ligne et pour faciliter la recherche des lieux que nous indiquons sur le site web. Il s'agit d'un intérêt légitime au sens de l'art. 6 Para. 1 lit. f DSGVO. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Google : https://www.google.de/intl/de/policies/privacy/.
Lors du paiement via les méthodes de paiement "achat sur compte", "débit direct", (en fonction de la ou des méthodes de paiement proposées), la créance du prix d'achat est cédée par Novalnet AG en tant qu'institution de paiement à Financial Management Solutions GmbH (sous la marque InfinitePay), (ci-après dénommée "InfinitePay"). Les données nécessaires au traitement du paiement sont transmises à InfinitePay. Le transfert de données a pour but de permettre à InfinitePay d'effectuer un contrôle d'identité et de solvabilité pour le traitement de votre achat avec la méthode de paiement que vous avez demandée. Le traitement est effectué sur la base de l'art. 6 Para. 1 lit. f DSGVO en raison de l'intérêt légitime à proposer différentes méthodes de paiement ainsi que de l'intérêt légitime à se prémunir contre les défauts de paiement. Vous avez le droit de vous opposer à tout moment à ce traitement de données à caractère personnel vous concernant sur la base de l'art. 6 (1) (f) DSGVO pour des raisons découlant de votre situation particulière en nous le notifiant. Vous pouvez consulter la politique de confidentialité d'InfinitePay ici : https://www.infinitepay.de/datenschutzhinweise
Si vous souhaitez recevoir des informations sur l'utilisation des données personnelles vous concernant, vous pouvez contacter datenschutz@fms-mainz.de à tout moment. La fourniture des données est nécessaire à la conclusion du contrat avec la méthode de paiement que vous avez demandée. Si vous ne fournissez pas les données, le contrat ne sera pas conclu avec le mode de paiement que vous avez demandé.
Polices Google
Ce site utilise des polices web fournies par Google. Lorsque vous appelez une page, votre navigateur charge les polices de caractères nécessaires dans sa mémoire cache afin d'afficher correctement les textes et les polices. Pour ce faire, votre navigateur doit établir une connexion avec les serveurs de Google et, ce faisant, il transmet votre adresse IP et enregistre le fait qu'il a accédé à notre site web. Les polices Google Web Fonts sont utilisées dans l'intérêt d'une présentation uniforme et attrayante de nos offres en ligne. Il s'agit d'un intérêt légitime au sens de l'art. 6 Para. 1 lit. f DSGVO.
Si votre navigateur ne prend pas en charge les polices web, une police standard sera utilisée par votre ordinateur.Vous trouverez de plus amples informations sur les polices web de Google à l'adresse https://developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://www.google.com/policies/privacy/.
Google Analytics
Ce site utilise des fonctions du service d'analyse web Google Analytics. Le fournisseur est Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics utilise des "cookies". Il s'agit de fichiers texte qui sont stockés sur votre ordinateur et qui permettent d'analyser votre utilisation du site Internet. Les informations générées par les cookies concernant votre utilisation du site Internet seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis.
Anonymisation de l'IP
Nous avons activé la fonction d'anonymisation IP sur ce site web. Cela signifie que votre adresse IP est raccourcie par Google au sein des États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l'exploitant de ce site, Google utilisera ces informations pour évaluer votre utilisation du site, établir des rapports sur l'activité du site et fournir à l'exploitant du site d'autres services liés à l'activité du site et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google.
Plugin de navigateur
Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte par Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=de.
Opposition à la collecte de données
Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien suivant. Un cookie de désactivation sera installé, ce qui empêchera la collecte de vos données lors de vos prochaines visites sur ce site web: Désactiver Google Analytics
Pour plus d'informations sur la manière dont Google Analytics traite les données des utilisateurs, veuillez consulter la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de.
Traitement des données relatives aux commandes
Nous avons conclu un accord de traitement des données de commande avec Google et nous appliquons pleinement les exigences strictes des autorités allemandes de protection des données lors de l'utilisation de Google Analytics.
Caractéristiques démographiques avec Google Analytics
Ce site web utilise la fonction "caractéristiques démographiques" de Google Analytics. Cette fonction permet de générer des rapports contenant des informations sur l'âge, le sexe et les centres d'intérêt des visiteurs du site. Ces données proviennent de la publicité basée sur les centres d'intérêt de Google ainsi que des données de visiteurs de fournisseurs tiers. Ces données ne peuvent pas être attribuées à une personne en particulier. Vous pouvez désactiver cette fonction à tout moment via les paramètres des annonces dans votre compte Google ou interdire de manière générale la collecte de vos données par Google Analytics, comme indiqué au point "Opposition à la collecte de données".
Utilisation de Hotjar
Nous utilisons Hotjar pour mieux comprendre les besoins de nos utilisateurs et pour optimiser l'offre et l'expérience sur ce site web. La technologie de Hotjar nous permet de mieux comprendre l'expérience de nos utilisateurs (par exemple, combien de temps les utilisateurs passent sur quelles pages, sur quels liens ils cliquent, ce qu'ils aiment et ce qu'ils n'aiment pas, etc. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et de leurs appareils, en particulier l'adresse IP de l'appareil (uniquement collectée et stockée de manière anonyme pendant votre utilisation du site web), la taille de l'écran, le type d'appareil (identifiants uniques d'appareil), des informations sur le navigateur utilisé, la localisation (pays uniquement), la langue préférée pour la consultation de notre site web. Hotjar stocke ces informations en notre nom dans un profil d'utilisateur pseudonymisé. Il est contractuellement interdit à Hotjar de vendre les données collectées en notre nom.
Lorsque vous visitez un site web basé sur Hotjar, vous pouvez à tout moment empêcher Hotjar de collecter vos informations en vous rendant sur notre page de désactivation à l'adresse https://www.hotjar.com/legal/compliance/opt-out/ et en cliquant sur Désactiver Hotjar.
Pour plus d'informations, veuillez consulter la section "à propos de Hotjar" à l'adresse https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.