Déclaration de confidentialité
La présente déclaration de protection des données clarifie la sorte, l’étendue et l’utilisation du traitement des données personnelles (ci-après dénommées «données») dans le cadre de la fourniture de nos services ainsi que dans le cadre de notre offre en ligne et des sites web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, comme par exemple notre profil de médias sociaux (ci-après dénommés collectivement «offre en ligne»). En ce qui concerne les termes utilisés, comme par exemple «traitement» ou «responsable», nous nous référons aux définitions de l’art. 4 du Datenschutzgrundverordnung (DSGVO – règlement général sur la protection des données).
Responsable
Dr. René Latotzky
Mommsenstraße 2
10629 Berlin
Allemagne
E-mail: kontakt(at)frileuse.de
Sortes des données traitées
– Données de base (par exemple données personnelles, noms ou adresses)
– Coordonnés (par exemple e-mails, numéros de téléphone)
– Contenus (par exemple saisie de texte, photographies, vidéos)
– Données d’utilisation (par exemple sites visitées, intérêt pour contenues, temps d’accès)
– Métadonnées/Données de communication (par exemple informations sur l’appareil, adresse IP)
Catégories de personnes concernées
Les visiteurs et les utilisateurs de l’offre en ligne (dans la suite du texte, nous appellerons les personnes concernées collectivement «utilisateurs»).
Utilisation du traitement
– La mise à disposition de l’offre en ligne, ses fonctions et contenus
– Réponses aux demandes de contact et communication avec les utilisateurs
– Mesures de sécurités
– Mesure d’audience/marketing
Termes utilisés
Par «données personnelles», on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); une personne physique est réputée identifiable qui peut être identifiée directement ou indirectement, notamment par référence à un élément d’identification tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou un ou plusieurs éléments spécifiques, propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. «Traitement»: toute opération effectuée sans ou à l’aide d’une procédure automatisée ou l’ensemble de telles opérations relatives aux données personnelles.
Le terme est large et couvre pratiquement tous les traitements de données. «Pseudonymisation»: le traitement de données personnelles de telle sorte que ces données ne puissent être rattachées à une personne concernée spécifique sans l’inclusion d’informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas rattachées à une personne physique identifiée ou identifiable. «Profilage»: tout traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects de la personnalité d’une personne physique, notamment en vue d’analyser ou de prévoir des aspects liés à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique. Le terme «responsable du traitement» désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles. «Sous-traitant»: une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l’art. 13 DSGVO, nous vous informons de la base juridique de notre traitement de données. Pour les utilisateurs du domaine d’application du règlement général sur la protection des données (DSGVO), c’est-à-dire l’UE et la CEE, ce qui suit s’applique, sauf si la base juridique est indiquée dans la déclaration de protection des données:
La base juridique pour l’obtention du consentement est l’art. 6 al. 1 lit. a et l’art. 7 DSGVO.
La base juridique du traitement en vue de l’exécution de nos prestations, de l’exécution de mesures contractuelles et de la réponse à des demandes est l’art. 6 al. 1 lit. b DSGVO.
La base juridique du traitement pour l’exécution de nos obligations légales est l’art. 6 al. 1 lit. c DSGVO.
Au cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données personnelles, l’art. 6 al. 1 lit. d DSGVO sert de base juridique.
La base juridique du traitement nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement est l’article 6, al. 1, lit. e DSGVO.
La base juridique du traitement visant à sauvegarder nos intérêts légitimes est l’art. 6 al. 1 lit. f DSGVO.
Le traitement des données à d’autres fins que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’art. 6 al. 4 DSGVO.
Le traitement de catégories particulières de données (conformément à l’art. 9, al. 1 DSGVO) est régi par les dispositions de l’art. 9, al. 2 DSGVO.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que de la probabilité variable d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection approprié au risque. Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la sauvegarde de la disponibilité et la séparation des données les concernant. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que nous répondons à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement et la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception de la technologie et des paramètres par défaut favorables à la protection des données.
Coopération avec les sous-traitants, les parties conjointement responsables et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants, coresponsables ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela ne se fera que sur la base d’une autorisation légale (par exemple si la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution d’un contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, des hébergeurs web, etc.) Si nous divulguons, transférons ou accordons de toute autre manière l’accès aux données à d’autres sociétés de notre groupe de sociétés, cela se fait notamment à des fins administratives en tant qu’intérêt légitime et, en outre, sur une base conforme aux exigences légales.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si cela est fait dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert de données à d’autres personnes ou sociétés, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’un consentement explicite ou d’un transfert contractuel, nous ne traitons ou n’autorisons le traitement des données que dans des pays tiers dont le niveau de protection des données est reconnu, y compris les sous-traitants américains certifiés dans le cadre du « Privacy-Shield » ou sur la base de garanties particulières, telles que des obligations contractuelles par les soi-disant clauses de protection standards de la Commission européenne, l’existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 DSGVO, page d’information de la Commission européenne).
Droits des personnes concernées
Droit d’accès: Vous avez le droit d’obtenir la confirmation si les données en question sont traitées et d’obtenir des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément aux exigences légales. Droit de rectification: Vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées, conformément à la loi. Droit d’effacement et limitation du traitement: Vous avez le droit de demander que les données vous concernant soient immédiatement effacées conformément à la loi ou, à défaut, que le traitement de ces données soit limité conformément à la loi. Droit à la transférabilité des données: Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine, conformément aux exigences légales, ou de demander qu’elles soient transférées à une autre personne responsable. Plaintes auprès de l’autorité de surveillance: Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente conformément aux dispositions légales.
Droit de révocation
Vous avez le droit de révoquer tout consentement que vous avez donné avec effet pour l’avenir.
Droit d‘objection
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est effectué en vertu de l’art. 6, al. 1, lit. e ou f DSGVO ; cela s’applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à ces fins, y compris le profilage, dans la mesure où il est lié à cette publicité directe.
Cookies et droit d’opposition en cas de publicité directe
Les «cookies» sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont qualifiés de «permanents» ou «persistants» s’ils restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si l’utilisateur le consulte après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui sont utilisés à des fins de mesure de la portée ou de marketing. Les «cookies tiers» sont des cookies proposés par d’autres fournisseurs que la personne responsable de l’offre en ligne (sinon, s’il s’agit uniquement de leurs cookies, on parle de «cookies de première partie»). Nous pouvons utiliser des cookies temporaires et permanents et fournir des informations à ce sujet dans notre politique de confidentialité.
Si nous demandons aux utilisateurs de donner leur consentement à l’utilisation de cookies (par exemple dans le cadre d’un consentement de cookie), la base juridique de ce traitement est l’art. 6, al. 1, lit. a DSGVO. Sinon, les cookies personnels des utilisateurs seront traités dans le cadre de la présente déclaration de protection des données conformément aux explications suivantes, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f DSGVO) ou dans la mesure où l’utilisation de cookies est nécessaire pour la fourniture de nos services liés au contrat, conformément à l’art. 6, al. 1, lit. b DSGVO, ou dans la mesure où l’utilisation de cookies est nécessaire à l’accomplissement d’une tâche d’intérêt public ou à l’exercice de l’autorité publique, conformément à l’art. 6, al. 1, lit. e DSGVO. Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne. Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Suppression des données
Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux exigences légales. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et que l’effacement n’est pas contraire aux obligations légales de stockage. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Modifications et mises à jour de la déclaration de protection de données
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des changements dans le traitement des données effectué par nos soins le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront que vous agissiez de manière coopérative (par exemple, pour donner votre consentement) ou que vous receviez une autre notification.
Commentaires et contributions
Si les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être stockées sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, lit. f DSGVO pendant 7 jours. Cela est fait pour notre sécurité au cas où quelqu’un laisserait des contenus illégaux dans les commentaires et contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être poursuivis nous-mêmes pour le commentaire ou la contribution et sommes donc intéressés par l’identité de l’auteur. En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, lit. f DSGVO, pour traiter les informations fournies par les utilisateurs aux fins de la détection du spam. Sur la même base juridique, nous nous réservons le droit, dans le cas des enquêtes, de stocker les adresses IP des utilisateurs pendant la durée de l’enquête et d’utiliser des cookies pour éviter les votes multiples. Les informations personnelles fournies dans les commentaires et les contributions, les informations de contact et de site web ainsi que les informations de contenu seront stockées de manière permanente par nous jusqu’à ce que les utilisateurs s’y opposent.
Prise de contact
Lors de la prise de contact (par exemple via le formulaire de contact, par e-mail, par téléphone ou les médias sociaux), les coordonnées de l’utilisateur seront utilisées pour traiter la demande de contact et son traitement conformément à l’art. 6, al.1, lit. b (dans le cadre des relations contractuelles/précontractuelles), art. 6, al. 1 lit. f (autres demandes) DSGVO. Les données des utilisateurs peuvent être stockées dans un système de gestion de la relation client («système CRM») ou dans un système de recherche comparable. Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.
Hébergement et envoi des e-mails
Les services d’hébergement que nous utilisons servent à fournir les services suivants: Les services d’infrastructure et de plate-forme, la capacité de calcul, l’espace de stockage et les services de base de données, l’envoi d’e-mail, les services de sécurité ainsi que les services de maintenance technique que nous utilisons pour exploiter cette offre en ligne. Ce faisant, nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des intéressés et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6 al. 1 lit. f DSGVO en liaison avec art. 28 DSGVO (conclusion d’un contrat de traitement des données).
