Mentions légales – Le Moulin sur Célé
IDENTIFICATION DE L’ÉDITEUR DU SITE
Société : | Le Moulin sur Célé |
Adresse postale : | Le Moulin 46160 Saint-Sulpice (Lot) France |
Siège social : | Le Moulin 46160 Saint-Sulpice (Lot) France |
Téléphone : | +33 6 73 12 71 74 |
Adresse électronique (Courriel) : | stay@lemoulinsurcele.com |
Immatriculée au RCS sous SIREN : | 888285400 |
SIRET : | 88828540000014 |
Code APE : | 5520Z |
Numéro individuel d’identification à la TVA : | FR44888285400 |
Directeur de la publication : | Deirdre McGlone |
Responsable légal : | Deirdre McGlone |
Protection des données personnelles et cookie
Cette politique de confidentialité et de cookie concerne le site Web www.lemoulinsurcele.com qui appartient/exploite Le Moulin, corbillard appelé « Le propriétaire du site Web ».
La protection des données est d’une priorité particulièrement élevée pour la gestion du propriétaire du site Web. L’utilisation des pages Internet du propriétaire du site Web est possible sans aucune indication de données personnelles; toutefois, si un sujet de données souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’y a pas de fondement législatif pour un tel traitement, nous obtenons généralement le consentement du sujet des données.
Nom et adresse du contrôleur
Le contrôleur aux fins du Règlement général sur la protection des données (RGP), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :
(Deirdre McGlone)
Nom et adresse de l’agent de protection des données
L’agent de protection des données du contrôleur est :
(Deirdre McGlone)
Tout sujet de données peut, à tout moment, communiquer directement avec notre agent de protection des données avec toutes les questions et suggestions concernant la protection des données.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’un sujet de données, doit toujours être conforme au Règlement général sur la protection des données (RGPS) et conformément aux règlements de protection des données propres au pays applicables au propriétaire du site Web. Grâce à cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de l’objet des données personnelles que nous recueillons, utilisons et traitons. En outre, les sujets de données sont informés, au moyen de cette déclaration de protection des données, des droits auxquels ils ont droit.
En tant que contrôleur, le propriétaire du site Web a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par l’entremise de ce site Web. Toutefois, les transmissions de données sur Internet peuvent en principe avoir des lacunes en matière de sécurité, de sorte que la protection absolue peut ne pas être garantie. Pour cette raison, chaque sujet de données est libre de nous transférer des données personnelles par d’autres moyens, par exemple par téléphone.
Définitions
La déclaration de protection des données du propriétaire du site Est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous tenons tout d’abord à expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Les données personnelles désignent toute information relative à une personne naturelle identifiée ou identifiable (« sujet de données »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier en se référant à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Sujet de données
Le sujet de données est toute personne naturelle identifiée ou identifiable, dont les données personnelles sont traitées par le contrôleur responsable du traitement.
c) Traitement
Le traitement est toute opération ou ensemble d’opérations qui est effectuée sur des données personnelles ou sur des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé des données personnelles consistant en l’utilisation de données personnelles pour évaluer certains aspects personnels liés à une personne physique, en particulier pour analyser ou prédire les aspects concernant le rendement de cette personne naturelle au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, l’emplacement ou les mouvements.
f) Pseudonyme
La pseudonymisation est le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être attribuées à un sujet de données spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour s’assurer que les données personnelles ne sont pas attribuées à une personne naturelle identifiée ou identifiable.
g) Contrôleur ou contrôleur responsable du traitement
Le contrôleur ou le contrôleur responsable du traitement est la personne naturelle ou légale, l’autorité publique, l’organisme ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les buts et les moyens du traitement des données personnelles; lorsque les objectifs et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou des États membres, le contrôleur ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou des États membres.
h) Processeur
Le processeur est une personne naturelle ou légale, une autorité publique, un organisme ou un autre organisme qui traite les données personnelles pour le compte du contrôleur.
i) Récipiendaire
Le bénéficiaire est une personne naturelle ou légale, une autorité publique, un organisme ou un autre organisme, auquel les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les pouvoirs publics qui peuvent recevoir des données personnelles dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérés comme des bénéficiaires; le traitement de ces données par ces pouvoirs publics est conforme aux règles de protection des données applicables aux fins du traitement.
j) Tiers
Le tiers est une personne naturelle ou légale, une autorité publique, un organisme ou un organisme autre que le sujet de données, le contrôleur, le processeur et les personnes qui, sous l’autorité directe du contrôleur ou du processeur, sont autorisés à traiter des données personnelles.
k) Consentement
Le consentement du sujet des données est une indication librement donnée, spécifique, informée et sans ambiguïté des souhaits du sujet de données par lequel il ou elle, par une déclaration ou par une action positive claire, signifie un accord au traitement des données personnelles qui lui sont relatives.
Cookies
Les pages Internet du propriétaire du site Web utilisent des cookies. Les cookies sont de petits morceaux de données ou de fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent une pièce d’identité appelée cookie. Un cookie ID est un identifiant unique du cookie. Il se compose d’une chaîne de caractères à travers laquelle les pages Et les serveurs Internet peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et serveurs visités de différencier le navigateur individuel du sujet des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’ID cookie unique.
Grâce à l’utilisation de cookies, le propriétaire du site Web peut fournir aux utilisateurs de ce site des services plus conviviaux qui ne seraient pas possibles sans le paramètre de cookies.
Au moyen d’un cookie, les informations et les offres sur notre site Web peuvent être optimisées avec l’utilisateur à l’esprit. Les cookies nous permettent, comme nous l’avons mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de rendre plus facile pour les utilisateurs d’utiliser notre site Web, et de fournir des statistiques qui aident les propriétaires de ce site Web à comprendre comment les gens l’utilisent. L’utilisateur du site Web qui utilise des cookies, par exemple, n’a pas à saisir les données d’accès chaque fois que le site est consulté, parce que cela est repris par le site Web, et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un caddie dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.
Le sujet des données peut, à tout moment, empêcher le paramètre de cookies via notre site Web au moyen d’un paramètre correspondant du navigateur Internet utilisé, et peut donc refuser définitivement le paramètre de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet populaires. Si le sujet des données désactive le paramètre des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web ne peuvent pas être entièrement utilisables.
Collecte de données générales et d’informations
Le site Web du propriétaire du site Web recueille une série de données générales et d’informations lorsqu’un sujet de données ou un système automatisé appelle le site Web. Ces données générales et informations sont stockées dans les fichiers journaux du serveur. Collecté peut être (1) les types de navigateur et les versions utilisées, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (appelés référents), (4) les sous-sites Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès , et (8) toute autre donnée et information similaires qui peuvent être utilisées en cas d’attaques contre nos systèmes de technologie de l’information.
Lors de l’utilisation de ces données générales et de l’information, le propriétaire du site Web ne tire aucune conclusion sur le sujet des données. Ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l’information et de la technologie du site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, le propriétaire du site Web analyse statistiquement les données et les informations collectées anonymement, dans le but d’accroître la protection des données et la sécurité des données de notre entreprise, et d’assurer un niveau optimal de protection pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par un sujet de données.
Inscription sur notre site web
Le sujet des données a la possibilité de s’inscrire sur le site Web du contrôleur avec l’indication de données personnelles. Les données personnelles transmises au contrôleur sont déterminées par le masque d’entrée respectif utilisé pour l’enregistrement. Les données personnelles saisies par le sujet de données sont collectées et stockées exclusivement à des fins internes par le contrôleur, et à ses propres fins. Le contrôleur peut demander le transfert à un ou plusieurs processeurs (p. ex. un service de colis) qui utilise également des données personnelles à des fins internes qui sont attribuables au contrôleur.
En s’inscrivant sur le site Web du contrôleur, l’adresse IP, assignée par le fournisseur de services Internet (FAI) et utilisée par le sujet des données, date, et l’heure de l’enregistrement sont également stockées. Le stockage de ces données se fait en arrière-plan que c’est le seul moyen d’empêcher l’utilisation abusive de nos services, et, si nécessaire, de permettre d’enquêter sur les infractions commises. Dans la mesure où, le stockage de ces données est nécessaire pour sécuriser le contrôleur. Ces données ne sont pas transmises à des tiers à moins qu’il n’y ait une obligation légale de transmettre les données, ou si le transfert sert l’objectif de poursuites pénales.
L’enregistrement du sujet des données, avec l’indication volontaire de données personnelles, vise à permettre au contrôleur d’offrir le contenu ou les services de sujet de données qui ne peuvent être offerts qu’aux utilisateurs enregistrés en raison de la nature de l’affaire en question. Les personnes inscrites sont libres de modifier les données personnelles spécifiées lors de l’enregistrement à tout moment, ou de les faire supprimer complètement du stock de données du contrôleur.
Le contrôleur de données doit, à tout moment, fournir des informations sur demande à chaque sujet de données quant aux données personnelles stockées sur le sujet des données. En outre, le contrôleur de données doit corriger ou effacer les données personnelles à la demande ou à l’indication du sujet des données, dans la mesure où il n’y a pas d’obligations légales de stockage. L’ensemble des employés du contrôleur est à la disposition du sujet des données à cet égard en tant que personnes-ressources.
Abonnement à nos newsletters
Sur le site Web du propriétaire du site Web, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le masque d’entrée utilisé à cette fin détermine les données personnelles transmises, ainsi que lorsque le bulletin est commandé au contrôleur.
Le propriétaire du site Informe régulièrement ses clients et partenaires commerciaux au moyen d’un bulletin d’information sur les offres d’entreprise. Le bulletin de l’entreprise ne peut être reçu que par le sujet des données si (1) le sujet de données a une adresse e-mail valide et (2) les registres de données pour l’expédition du bulletin d’information. Un e-mail de confirmation sera envoyé à l’adresse e-mail enregistrée par un sujet de données pour la première fois pour l’expédition de bulletins d’information, pour des raisons juridiques, dans la procédure de double opt-in. Ce courriel de confirmation est utilisé pour prouver si le propriétaire de l’adresse e-mail en tant que sujet de données est autorisé à recevoir le bulletin.
Lors de l’inscription à la newsletter, nous stockons également l’adresse IP du système informatique assigné par le fournisseur de services Internet (FAI) et utilisée par le sujet des données au moment de l’inscription, ainsi que la date et l’heure de l’enregistrement. La collecte de ces données est nécessaire afin de comprendre l’utilisation abusive (possible) de l’adresse e-mail d’un sujet de données à une date ultérieure, et elle sert donc l’objectif de la protection juridique du contrôleur.
Les données personnelles recueillies dans le cadre d’une inscription au bulletin ne seront utilisées que pour envoyer notre bulletin d’information. De plus, les abonnés au bulletin d’information peuvent être informés par courriel, tant que cela est nécessaire pour le fonctionnement du service de newsletter ou une inscription en question, car cela pourrait être le cas en cas de modification de l’offre du bulletin, ou en cas de changement dans les circonstances techniques. Il n’y aura pas de transfert de données personnelles recueillies par le service de newsletter à des tiers. L’abonnement à notre newsletter peut être résilié par le sujet des données à tout moment. Le consentement au stockage des données personnelles, que le sujet de données a donné pour l’expédition du bulletin, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque bulletin. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Web du contrôleur, ou de communiquer cela au contrôleur d’une manière différente.
Suivi du bulletin d’information
Le bulletin du propriétaire du site Web contient ce que l’on appelle les pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés en format HTML pour activer l’enregistrement et l’analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Basé sur le pixel de suivi intégré, le propriétaire du site Web peut voir si et quand un e-mail a été ouvert par un sujet de données, et quels liens dans l’e-mail ont été appelés par des sujets de données.
Ces données personnelles collectées dans les pixels de suivi contenus dans les bulletins sont stockées et analysées par le contrôleur afin d’optimiser l’expédition de la newsletter, ainsi que d’adapter le contenu des futurs bulletins d’information encore mieux aux intérêts du sujet des données. Ces données personnelles ne seront pas transmises à des tiers. Les sujets de données ont à tout moment le droit de révoquer la déclaration de consentement distincte respective émise au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le contrôleur. Le propriétaire du site Web considère automatiquement un retrait de la réception de la newsletter comme une révocation.
Possibilité de contact via le site
Le site Web du propriétaire du site Web contient des informations qui permettent un contact électronique rapide à notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du soi-disant courrier électronique (adresse e-mail). Si un sujet de données contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par le sujet des données sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une donnée soumise au contrôleur de données sont stockées dans le but de traiter ou de contacter le sujet des données. Il n’y a pas de transfert de ces données personnelles à des tiers.
Fonction commentaires dans le blog sur le site
Le propriétaire du site web offre aux utilisateurs la possibilité de laisser des commentaires individuels sur les contributions de blog individuels sur un blog, qui est sur le site Web du contrôleur. Un blog est un portail web accessible au public, par lequel une ou plusieurs personnes appelées blogueurs ou bloggeurs web peuvent publier des articles ou écrire des pensées dans ce que l’on appelle blogposts. Les blogs peuvent généralement être commentés par des tiers.
Si un sujet de données laisse un commentaire sur le blog publié sur ce site, les commentaires faits par le sujet des données sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur l’utilisateur (pseudonyme) choisi par le sujet des données. En outre, l’adresse IP attribuée par le fournisseur de services Internet (FAI) au sujet des données est également enregistrée. Ce stockage de l’adresse IP a lieu pour des raisons de sécurité, et dans le cas où le sujet des données viole les droits de tiers, ou affiche du contenu illégal par le biais d’un commentaire donné. Le stockage de ces données personnelles est donc dans le propre intérêt du contrôleur de données, afin qu’il puisse disculper en cas d’infraction. Cette collecte de données personnelles ne sera pas transmise à des tiers, à moins qu’un tel transfert ne soit exigé par la loi ou ne sert l’objectif de la défense du contrôleur de données.
Effacement courant et blocage des données personnelles
Le contrôleur de données ne doit traiter et stocker les données personnelles du sujet de données que pour la période nécessaire pour atteindre l’objectif de stockage, ou dans la mesure où cela est accordé par le législateur européen ou d’autres législateurs dans des lois ou règlements auxquels le contrôleur est soumis.
Si l’objectif de stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
Droits du sujet de données
a) Droit de confirmation
Chaque sujet de données a le droit accordé par le législateur européen d’obtenir du contrôleur la confirmation de la question de savoir si des données personnelles le concernant sont traitées ou non. Si un sujet de données souhaite se prévaloir de ce droit de confirmation, il peut, à tout moment, communiquer avec tout employé du contrôleur.
b) Droit d’accès
Chaque sujet de données doit avoir le droit accordé par le législateur européen d’obtenir du contrôleur des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent aux données l’accès aux informations suivantes :
- les buts du traitement;
- les catégories de données personnelles concernées;
- les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les bénéficiaires de pays tiers ou d’organisations internationales;
- dans la mesure du possible, la période envisagée pour laquelle les données personnelles seront stockées, ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
- l’existence du droit de demander au contrôleur la rectification ou l’effacement des données personnelles, ou la restriction du traitement des données personnelles concernant le sujet des données, ou de s’opposer à un tel traitement;
- l’existence du droit de déposer une plainte auprès d’une autorité de surveillance;
lorsque les données personnelles ne sont pas recueillies à partir du sujet de données, toute information disponible quant à leur source; - l’existence d’une prise de décision automatisée, y compris le profilage, mentionnée à l’article 22(1) et (4) du GDPR et, du moins dans ces cas, des informations significatives sur la logique en cause, ainsi que l’importance et les conséquences envisagées d’un tel traitement pour le sujet des données.
En outre, le sujet des données a le droit d’obtenir des informations quant au transfert de données personnelles vers un pays tiers ou vers une organisation internationale. Lorsque tel est le cas, le sujet des données a le droit d’être informé des garanties appropriées relatives au transfert.
Si un sujet de données souhaite se prévaloir de ce droit d’accès, il peut, à tout moment, communiquer avec tout employé du contrôleur.
c) Droit à la rectification
Chaque sujet de données a le droit accordé par le législateur européen d’obtenir du contrôleur sans délai indu la rectification de données personnelles inexactes le concernant. Compte tenu des objectifs du traitement, le sujet des données a le droit de faire remplir des données personnelles incomplètes, notamment au moyen de fournir une déclaration supplémentaire.
Si un sujet de données souhaite exercer ce droit de rectification, il peut, à tout moment, communiquer avec tout employé du contrôleur.
d) Droit à l’effacement (Droit à l’oubli)
Chaque sujet de données a le droit accordé par le législateur européen d’obtenir du contrôleur l’effacement des données personnelles le concernant sans délai indu, et le contrôleur a l’obligation d’effacer les données personnelles sans délai indu lorsque l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :
- Les données personnelles ne sont plus nécessaires en ce qui concerne les fins pour lesquelles elles ont été collectées ou traitées autrement.
- Le sujet de données retire le consentement auquel le traitement est basé selon le point (a) de l’article 6(1) du GDPR, ou le point (a) de l’article 9(2) du GDPR, et lorsqu’il n’y a pas d’autre motif juridique pour le traitement.
- Les données visées s’opposent au traitement en vertu de l’article 21(1) du GDPR et il n’existe aucun motif légitime primordial pour le traitement, ni les objets visés par les données au traitement conformément à l’article 21(2) du GDPR.
- Les données personnelles ont été traitées illégalement.
- Les données personnelles doivent être effacées pour le respect d’une obligation légale dans le droit de l’Union ou des États membres auquel le contrôleur est soumis.
- Les données personnelles ont été recueillies en ce qui concerne l’offre de services de la société de l’information mentionnée à l’article 8(1) du GDPR.
Si l’une des raisons susmentionnées s’applique, et qu’un sujet de données souhaite demander l’effacement des données personnelles stockées par le propriétaire du site Web, il peut, à tout moment, communiquer avec tout employé du contrôleur. Un employé du propriétaire du site Web doit rapidement s’assurer que la demande d’effacement est respectée immédiatement.
Lorsque le contrôleur a rendu publiques les données personnelles et est tenu, conformément à l’article 17(1) d’effacer les données personnelles, le contrôleur, en tenant compte de la technologie disponible et du coût de mise en œuvre, doit prendre des mesures raisonnables, y compris des mesures techniques, pour informer d’autres contrôleurs traitant les données personnelles que le sujet de données a demandés d’effacer par ces contrôleurs de tout lien vers , ou copier ou réplicer ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. Un employé du propriétaire du site Web organisera les mesures nécessaires dans des cas individuels.
e) Droit de restriction du traitement
Chaque sujet de données a le droit accordé par le législateur européen d’obtenir de la restriction du contrôleur du traitement lorsque l’un des éléments suivants s’applique :
L’exactitude des données personnelles est contestée par le sujet des données, pour une période permettant au contrôleur de vérifier l’exactitude des données personnelles.
Le traitement est illégal et le sujet des données s’oppose à l’effacement des données personnelles et demande plutôt la restriction de leur utilisation à la place.
Le contrôleur n’a plus besoin des données personnelles aux fins du traitement, mais elles sont exigées par le sujet des données pour l’établissement, l’exercice ou la défense des réclamations légales.
Le sujet de données s’est opposé au traitement conformément à l’article 21(1) du GDPR en attendant la vérification si les motifs légitimes du contrôleur l’emportent sur ceux du sujet de données.
Si l’une des conditions susmentionnées est remplie et qu’un sujet de données souhaite demander la restriction du traitement des données personnelles stockées par le propriétaire du site Web, il peut à tout moment contacter un employé du contrôleur. L’employé du propriétaire du site Web organisera la restriction du traitement.
f) Droit à la portabilité des données
Chaque sujet de données a le droit accordé par le législateur européen de recevoir les données personnelles le concernant, qui ont été fournies à un contrôleur, dans un format structuré, couramment utilisé et lisible à la machine. Il ou elle a le droit de transmettre ces données à un autre contrôleur sans entrave de la part du contrôleur auquel les données personnelles ont été fournies, tant que le traitement est fondé sur le consentement conformément au point a) de l’article 6(1) du GDPR ou a) de l’article 9(2) du GDPR, ou sur un contrat b) de l’article 6(1) du GDPR, et le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire pour l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle conférée au contrôleur.
En outre, dans l’exercice de son droit à la transférabilité des données conformément à l’article 20(1) du GDPR, le sujet des données a le droit de faire transmettre des données personnelles directement d’un contrôleur à un autre, lorsque techniquement faisable et, ce faisant, n’affecte pas négativement les droits et libertés d’autrui.
Afin d’affirmer le droit à la portabilité des données, le sujet des données peut à tout moment contacter tout employé du propriétaire du site Web.
g) Droit d’objecter
Chaque sujet de données a le droit accordé par le législateur européen de s’opposer, pour des raisons relatives à sa situation particulière, à tout moment, au traitement des données personnelles le concernant, qui est basée sur le point e) ou f) de l’article 6(1) du GDPR. Cela s’applique également au profilage fondé sur ces dispositions.
Le propriétaire du site Web ne doit plus traiter les données personnelles en cas d’objection, à moins que nous puissions démontrer des motifs légitimes convaincants pour le traitement qui l’emporte sur les intérêts, les droits et libertés du sujet de données, ou pour l’établissement, l’exercice ou la défense des réclamations juridiques.
Si le propriétaire du site Web traite les données personnelles à des fins de marketing direct, le sujet des données a le droit de s’opposer à tout moment au traitement des données personnelles le concernant pour une telle commercialisation. Cela s’applique au profilage dans la mesure où il est lié à une telle commercialisation directe. Si le sujet des données s’oppose au propriétaire du site Web au traitement à des fins de marketing direct, le propriétaire du site Web ne traitera plus les données personnelles à ces fins.
En outre, le sujet des données a le droit, pour des raisons relatives à sa situation particulière, de s’opposer au traitement des données personnelles le concernant par le propriétaire du site Web à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89(1) du GDPR, à moins que le traitement ne soit nécessaire pour l’exécution d’une tâche effectuée pour des raisons d’intérêt public.
Afin d’exercer le droit de s’opposer, le sujet de données peut communiquer avec tout employé du propriétaire du site Web. En outre, le sujet des données est gratuit dans le cadre de l’utilisation des services de la société de l’information, et malgré la directive 2002/58/EC, d’utiliser son droit de s’opposer par des moyens automatisés en utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque sujet de données doit avoir le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée uniquement sur le traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant, ou l’affecte de manière significative, tant que la décision (1) n’est pas nécessaire pour conclure ou la performance d’un contrat entre le sujet de données et un contrôleur de données , ou (2) n’est pas autorisé par la loi de l’Union ou des États membres à laquelle le contrôleur est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés du sujet de données et les intérêts légitimes, ou (3) n’est pas fondée sur le consentement explicite du sujet de données.
Si la décision (1) est nécessaire pour conclure ou l’exécution d’un contrat entre le sujet de données et un contrôleur de données, ou (2) elle est fondée sur le consentement explicite du sujet de données, le propriétaire du site Web doit mettre en œuvre des mesures appropriées pour protéger les droits et libertés du sujet de données et les intérêts légitimes, du moins le droit d’obtenir une intervention humaine de la part du contrôleur , d’exprimer son point de vue et de contester la décision.
Si le sujet des données souhaite exercer les droits concernant la prise de décision individuelle automatisée, il peut, à tout moment, communiquer avec tout employé du propriétaire du site Web.
i) Droit de retirer le consentement à la protection des données
Chaque sujet de données a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données personnelles à tout moment.
Si le sujet des données souhaite exercer le droit de retirer le consentement, il peut, à tout moment, communiquer avec tout employé du propriétaire du site Web.
Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook
Sur ce site, le contrôleur a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l’entreprise. Facebook permet aux utilisateurs du réseau social d’inclure la création de profils privés, de télécharger des photos et de réseauter via des demandes d’amis.
La société d’exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit à l’extérieur des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Avec chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et dans lequel un composant Facebook (Facebook plug-ins) a été intégré, le navigateur web sur le système de technologie de l’information du sujet de données est automatiquement invité à télécharger l’affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook peut être consulté sous https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé de ce sous-site spécifique de notre site a été visité par le sujet des données.
Si le sujet des données est connecté en même temps sur Facebook, Facebook détecte à chaque appel à notre site Web par le sujet des données et pendant toute la durée de leur séjour sur notre site Internet, quel sous-site spécifique de notre page Internet a été visité par le sujet des données. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif du sujet de données. Si le sujet des données clique sur l’un des boutons Facebook intégrés à notre site Web, par exemple le bouton « J’aime », ou si le sujet des données soumet un commentaire, Facebook associe ces informations au compte utilisateur personnel de Facebook du sujet de données et stocke les données personnelles.
Facebook reçoit toujours, via le composant Facebook, des informations sur une visite sur notre site Web par le sujet des données, chaque fois que le sujet de données est connecté en même temps sur Facebook au moment de l’appel à notre site Web. Cela se produit, que le sujet des données clique ou non sur le composant Facebook. Si une telle transmission d’informations à Facebook n’est pas souhaitable pour le sujet des données, alors il ou elle peut empêcher cela en se déconnectant de leur compte Facebook avant un appel à notre site Web est faite.
La ligne directrice de la protection des données publiée par Facebook, qui est disponible à https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il est expliqué là quelles options de réglage Facebook offre pour protéger la vie privée du sujet de données. En outre, différentes options de configuration sont mises à disposition pour permettre l’élimination de la transmission de données vers Facebook. Ces applications peuvent être utilisées par les données soumises pour éliminer une transmission de données vers Facebook.
Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site, le contrôleur a intégré le composant de Google Analytics (avec la fonction anonymisation). Google Analytics est un service d’analyse web. L’analyse Web est la collecte, la collecte et l’analyse de données sur le comportement des visiteurs vers les sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web à partir duquel une personne est venue (le soi-disant référent), quelles sous-pages ont été visitées, ou à quelle fréquence et pour quelle durée une sous-page a été consultée. L’analyse Web est principalement utilisée pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.
L’exploitant du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour l’analyse Web via Google Analytics, le contrôleur utilise l’application « _gat. _anonymizeIp ». Par cette application, l’adresse IP de la connexion Internet du sujet des données est abrégée par Google et anonymisée lors de l’accès à nos sites Web d’un État membre de l’Union européenne ou d’un autre État contractant à l’Accord sur l’Espace économique européen.
Le but du composant Google Analytics est d’analyser le trafic sur notre site Web. Google utilise les données collectées et les informations, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.
Google Analytics place un cookie sur le système de technologie de l’information du sujet des données. La définition des cookies est expliquée ci-dessus. Avec le réglage du cookie, Google est activé pour analyser l’utilisation de notre site Web. Avec chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet sur le système de technologie de l’information du sujet de données soumettra automatiquement des données via le composant Google Analytics aux fins de la publicité en ligne et le règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google acquiert la connaissance des informations personnelles, telles que l’adresse IP du sujet des données, qui sert à Google, entre autres, à comprendre l’origine des visiteurs et des clics, et ensuite à créer des règlements de commission.
Le cookie est utilisé pour stocker des informations personnelles, telles que le temps d’accès, l’emplacement à partir duquel l’accès a été fait, et la fréquence des visites de notre site Web par le sujet des données. À chaque visite de notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par le sujet des données, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles recueillies par le biais de la procédure technique à des tiers.
Le sujet des données peut, comme indiqué ci-dessus, empêcher le paramètre de cookies à travers notre site Web à tout moment au moyen d’un ajustement correspondant du navigateur Web utilisé et donc refuser définitivement le paramètre de cookies. Un tel ajustement au navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système de technologie de l’information du sujet de données. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, le sujet des données a la possibilité de s’opposer à une collecte de données générées par Google Analytics, qui est liée à l’utilisation de ce site, ainsi que le traitement de ces données par Google et la possibilité d’empêcher une telle. À cette fin, le sujet de données doit télécharger un navigateur add-on sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Cet add-on de navigateur indique à Google Analytics via un JavaScript, que toutes les données et informations sur les visites des pages Internet peuvent ne pas être transmises à Google Analytics. L’installation des modules du navigateur est considérée comme une objection par Google. Si le système de technologie de l’information du sujet de données est supprimé, formaté ou nouvellement installé, alors le sujet des données doit réinstaller les modules de navigateur pour désactiver Google Analytics. Si l’add-on du navigateur n’a pas été bloqué par le sujet des données ou toute autre personne qui est attribuable à leur sphère de compétence, ou est désactivée, il est possible d’exécuter la réinstallation ou la réactivation des modules de navigateur.
De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être récupérées en vertu de https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué dans le cadre du https://www.google.com/analytics/ Link suivant.
Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google-AdWords
Sur ce site, le contrôleur a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l’annonceur de placer des annonces dans les résultats des moteurs de recherche Google et le réseau publicitaire Google. Google AdWords permet à un annonceur de pré-définir des mots clés spécifiques à l’aide desquels une annonce sur les résultats de recherche de Google n’est affichée qu’à ce moment-là, lorsque l’utilisateur utilise le moteur de recherche pour récupérer un résultat de recherche pertinent pour les mots clés. Dans le réseau de publicité Google, les annonces sont distribuées sur les pages Web pertinentes à l’aide d’un algorithme automatique, en tenant compte des mots clés précédemment définis.
La société d’exploitation de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-Unis.
Le but de Google AdWords est la promotion de notre site Web par l’inclusion de la publicité pertinente sur les sites Web de tiers et dans les résultats des moteurs de recherche du moteur de recherche Google et une insertion de publicité tierce sur notre site Web.
Si un sujet de données atteint notre site Web via une annonce Google, un cookie de conversion est déposé sur le système de technologie de l’information du sujet de données via Google. La définition des cookies est expliquée ci-dessus. Un cookie de conversion perd sa validité après 30 jours et n’est pas utilisé pour identifier le sujet de données. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple, le panier d’achat d’un système de magasinage en ligne, ont été appelés sur notre site Web. Grâce au cookie de conversion, Google et le contrôleur peuvent comprendre si une personne qui a atteint une annonce AdWords sur notre site Web a généré des ventes, c’est-à-dire, exécuté ou annulé une vente de marchandises.
Les données et informations recueillies grâce à l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques de visite pour notre site Web. Ces statistiques de visite sont utilisées afin de déterminer le nombre total d’utilisateurs qui ont été servis par le biais d’annonces AdWords pour vérifier le succès ou l’échec de chaque annonce AdWords et pour optimiser nos annonces AdWords à l’avenir. Ni notre société ni d’autres annonceurs de Google AdWords ne reçoivent d’informations de Google qui pourraient identifier le sujet de données.
Le cookie de conversion stocke les informations personnelles, par exemple les pages Internet visitées par le sujet des données. Chaque fois que nous visitons nos pages Internet, les données personnelles, y compris l’adresse IP de l’accès Internet utilisé par le sujet des données, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles recueillies par le biais de la procédure technique à des tiers.
Le sujet des données peut, à tout moment, empêcher le paramètre de cookies par notre site Web, comme indiqué ci-dessus, au moyen d’un paramètre correspondant du navigateur Internet utilisé et donc refuser définitivement le paramètre des cookies. Un tel paramètre du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système de technologie de l’information du sujet de données. En outre, un jeu de cookies défini par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
Le sujet des données a la possibilité de s’opposer à la publicité basée sur l’intérêt de Google. Par conséquent, le sujet de données doit accéder à partir de chacun des navigateurs en utilisation du lien www.google.de/settings/ads et définir les paramètres souhaités.
De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être récupérées en vertu de https://www.google.com/intl/en/policies/privacy/.
Dispositions relatives à la protection des données concernant l’application et l’utilisation de Twitter
Sur ce site, le contrôleur a intégré des composants de Twitter. Twitter est un service de microblogging multilingue et accessible au public sur lequel les utilisateurs peuvent publier et diffuser ce que l’on appelle des « tweets », par exemple des messages courts, qui sont limités à 280 caractères. Ces courts messages sont disponibles pour tout le monde, y compris ceux qui ne sont pas connectés sur Twitter. Les tweets sont également affichés aux soi-disant adeptes de l’utilisateur respectif. Les abonnés sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. En outre, Twitter vous permet de vous adresser à un large public via des hashtags, des liens ou des retweets.
La société d’exploitation de Twitter est Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
Avec chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet sur le système de technologie de l’information du sujet de données est automatiquement invité à télécharger un affichage du composant Twitter correspondant de Twitter. De plus amples informations sur les boutons Twitter sont disponibles dans https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter prend connaissance de la sous-page spécifique de notre site Web visitée par le sujet des données. Le but de l’intégration du composant Twitter est une retransmission du contenu de ce site pour permettre à nos utilisateurs d’introduire cette page web dans le monde numérique et d’augmenter notre nombre de visiteurs.
Si le sujet des données est connecté en même temps sur Twitter, Twitter détecte à chaque appel à notre site Web par le sujet des données et pendant toute la durée de leur séjour sur notre site Internet dont la sous-page spécifique de notre page Internet a été visitée par le sujet des données. Ces informations sont collectées via le composant Twitter et associées au compte Twitter respectif du sujet des données. Si le sujet des données clique sur l’un des boutons Twitter intégrés sur notre site Web, Twitter attribue ces informations au compte d’utilisateur Twitter personnel du sujet de données et stocke les données personnelles.
Twitter reçoit des informations via le composant Twitter que le sujet de données a visité notre site Web, à condition que le sujet des données est connecté sur Twitter au moment de l’appel à notre site Web. Cela se produit indépendamment du fait que la personne clique sur le composant Twitter ou non. Si une telle transmission d’informations à Twitter n’est pas souhaitable pour le sujet des données, alors il ou elle peut empêcher cela en se déconnectant de leur compte Twitter avant un appel à notre site Web est faite.
Les dispositions applicables en matière de protection des données de Twitter peuvent être consultées en vertu de https://twitter.com/privacy?lang=en.
Base juridique pour le traitement
Art. 6(1) allumé. un GDPR sert de base juridique pour le traitement des opérations pour lesquelles nous obtenons le consentement à des fins de traitement spécifiques. Si le traitement des données personnelles est nécessaire pour l’exécution d’un contrat auquel le sujet de données est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de marchandises ou pour fournir tout autre service, le traitement est basé sur l’article 6(1) allumé. b GDPR. Il en va de même pour ces opérations de traitement qui sont nécessaires à l’exécution de mesures préso contractuelles, par exemple dans le cas d’enquêtes concernant nos produits ou services. Notre société est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, par exemple pour l’exécution des obligations fiscales, le traitement est basé sur l’art. 6(1) allumé. c GDPR. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux du sujet des données ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres renseignements essentiels devraient être transmis à un médecin, à un hôpital ou à un autre tiers. Ensuite, le traitement serait basé sur l’art. 6(1) allumé. d GDPR. Enfin, les opérations de traitement pourraient être basées sur l’article 6(1) allumé. f GDPR. Cette base juridique est utilisée pour le traitement d’opérations qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont dépassés par les intérêts ou les droits fondamentaux et les libertés du sujet de données qui nécessitent la protection des données personnelles. Ces opérations de traitement sont particulièrement permises parce qu’elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être supposé si le sujet des données est un client du contrôleur (Récital 47 Sentence 2 GDPR).
Les intérêts légitimes poursuivis par le contrôleur ou par un tiers
Lorsque le traitement des données personnelles est basé sur l’article 6(1) allumé. f GDPR notre intérêt légitime est de mener à bien nos activités en faveur du bien-être de tous nos employés et des actionnaires.
Période pour laquelle les données personnelles seront stockées
Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont régulièrement supprimées, tant qu’elles ne sont plus nécessaires pour l’exécution du contrat ou l’ouverture d’un contrat.
Fourniture de données personnelles comme exigence légale ou contractuelle; Exigence nécessaire pour conclure un contrat; Obligation des données visées par la communication des données personnelles; conséquences possibles de l’omission de fournir de telles données
Nous clarifions que la fourniture de données personnelles est en partie exigée par la loi (p. ex. la réglementation fiscale) ou peut également résulter de dispositions contractuelles (p. ex. renseignements sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que le sujet de données nous fournit des données personnelles, qui doivent ensuite être traitées par nous. Le sujet des données est, par exemple, tenu de nous fournir des données personnelles lorsque notre société signe un contrat avec lui. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec le sujet des données n’a pu être conclu. Avant que les données personnelles ne soient fournies par le sujet des données, le sujet des données doit contacter tout employé. L’employé précise aux données la question de savoir si la fourniture des données personnelles est requise par la loi ou le contrat ou s’il est nécessaire de conclure le contrat, s’il y a une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.
Existence de la prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision automatique ou le profilage.
Cette politique de confidentialité a été générée par le générateur de la politique de confidentialité de la DGD – Votre DPO externe qui a été développé en coopération avec les avocats allemands de WILDE BEUGER SOLMECKE, Cologne.