Protection des données

Nous nous référons au RGPD.

Cette déclaration de protection des données vous informe sur le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont associés ainsi que des présences en ligne externes, telles que en tant que notre profil de réseau social (ci-après collectivement dénommés « l'offre en ligne »). Concernant les termes utilisés, tels que « traitement » ou « responsable », nous nous référons aux définitions de l'article 4 du Règlement Général sur la Protection des Données (RGPD).

Responsable

GPS Bergkamen GmbHKleiweg 1059192 BergkamenDeutschlandinfo@gps-bergkamen.deKathrin Trost / Susanne Reichelthttps://www.gps-bergkamen.de/impressum/Kein Délégué à la protection des données

Types de données traitées :

- Données d'inventaire (par exemple, noms, adresses).- Données de contact (par exemple, e-mail, numéros de téléphone).- Données de contenu (par exemple, entrées de texte, photographies, vidéos).- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).- Métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après nous désignons collectivement les personnes concernées par le terme « utilisateurs »).

Finalité du traitement

- Fournir l'offre en ligne, ses fonctionnalités et son contenu.- Répondre aux demandes de contact et communiquer avec les utilisateurs.- Mesures de sécurité.- Mesure de portée/marketing

Termes utilisés

« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, qui sont l'expression de l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique. « Traitement » désigne toute opération ou série d'opérations réalisées avec ou sans l'aide de procédures automatisées en relation avec des données à caractère personnel. . Le terme est large et englobe pratiquement tous les traitements de données. La « pseudonymisation » désigne le traitement de données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient fournies. les informations sont stockées séparément et pour des raisons techniques et sont soumises à des mesures organisationnelles visant à garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable. « Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste en l'utilisation de. ces données personnelles pour identifier certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects liés au rendement du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique . La « personne responsable » est la personne physique ou morale. La personne, l'autorité, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles est appelée « sous-traitant » désigne une personne physique ou morale. , autorité, agence ou autre organisme qui traite les données personnelles pour le compte du responsable.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de notre traitement de données. Si la base juridique n'est pas indiquée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, lettre a, et l'article 7 du RGPD, la base juridique pour le traitement destiné à l'exécution de nos prestations et à l'exécution de mesures contractuelles. La réponse aux demandes est l'article 6, paragraphe 1, lit. b du RGPD, la base juridique pour le traitement visant à remplir nos obligations légales est l'article 6, paragraphe 1, lit. 6, paragraphe 1, lit. f du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Mesures de sécurité

Nous prenons les mesures techniques appropriées conformément à l'article 32 du RGPD, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de gravité du risque. des droits et libertés des personnes physiques et des mesures organisationnelles visant à assurer un niveau de protection adapté au risque. Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique aux données, ainsi que la l'accès, la saisie, la divulgation, etc. s'y rapportant. Sécuriser la disponibilité et sa séparation. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. Lors du développement ou de la sélection de matériel, de logiciels et de processus, nous tenons également compte de la protection des données personnelles, conformément au principe de protection des données par la conception technologique et par des paramètres par défaut respectueux de la protection des données (article 25 du RGPD).

Collaboration avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transférons ou leur accordons d'une autre manière l'accès aux données, cela n'a lieu que sur la base d'une autorisation légale (par exemple si le les données sont transférées à des tiers, par exemple à des prestataires de services de paiement, conformément à l'article 6, paragraphe 1, lit. Si nous chargeons des tiers de traiter des données sur la base d'un « contrat de traitement des commandes », cela se fait sous sur la base de l’article 28 du RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela ne se produit que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières de l'article 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d'un niveau de protection des données qui correspond à celui de l'UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect des obligations contractuelles particulières officiellement reconnues (dites « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'article 15 du RGPD. 16 RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées. Conformément à l'article 17 RGPD, vous avez le droit de demander que les données en question soient supprimées immédiatement ou, à défaut, si nécessaire. de l'article 18 du RGPD pour demander une limitation du traitement des données. Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l'article 20 du RGPD. autres responsables. Conformément à l’article 77 du RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de révoquer votre consentement conformément à l'article 7, paragraphe 3 du RGPD avec effet pour l'avenir.

Droit d'opposition

Vous pouvez à tout moment vous opposer au traitement futur de vos données conformément à l'article 21 du RGPD. L'opposition peut notamment être formulée contre le traitement à des fins de publicité directe.

Cookies et droit d'opposition à la publicité directe

Les « cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées au sein des cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, stocker le contenu d'un panier dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont dits « permanents » ou « persistants ». Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de portée ou à des fins de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable qui exploite l'offre en ligne (sinon, s'il ne s'agit que de leurs cookies, ils sont appelés « cookies de première partie »). et utilisent des cookies permanents et l'expliquent dans notre déclaration de protection des données. Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne. Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment en cas de suivi, via le site Web américain http : //www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne pourront alors pas être utilisées.

Suppression des données

Les données que nous traitons seront supprimées ou leur traitement sera restreint conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires aux fins prévues et la suppression n'est pas contraire à d'éventuelles obligations légales de conservation. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales. Conformément aux exigences légales en Allemagne, la conservation est effectuée en particulier pendant 10 ans conformément aux articles 147, paragraphe 1, AO, 257, paragraphe 1, du RGPD. 1 et 4, paragraphe 4 du HGB (livres, registres, rapports de gestion, documents comptables, livres commerciaux, documents relatifs à la fiscalité, etc.) et 6 ans conformément à l'article 257, paragraphe 1, nos 2 et 3, paragraphe 4 du HGB (commercial lettres). Selon les exigences légales en Autriche, la conservation a lieu en particulier pendant 7 ans conformément à l'article 132, paragraphe 1 du BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, déclarations de revenus et de dépenses, etc.) , pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents liés aux services fournis par voie électronique, aux services de télécommunication, de radio et de télévision qui sont fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement lié à l'entreprise

En outre, nous traitons les données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de client). - Les données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements) de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des services contractuels. , service et service client, marketing, publicité et études de marché.

Services de l'agence

Nous traitons les données de nos clients dans le cadre de nos services contractuels, qui comprennent le conseil conceptuel et stratégique, la planification de campagnes, le développement/conseil ou maintenance de logiciels et de conceptions, la mise en œuvre de campagnes et de processus/gestion, l'administration de serveurs, l'analyse de données/services de conseil et la formation. Nous traitons ces données d'inventaire (par exemple, les données de base des clients, telles que les noms ou les adresses), les données de contact (par exemple, l'e-mail, les numéros de téléphone), les données de contenu (par exemple, les entrées de texte, les photographies, les vidéos), les données contractuelles (par exemple, objet du contrat, durée), données de paiement (par exemple, coordonnées bancaires, historique des paiements), utilisation et métadonnées (par exemple dans le cadre de l'évaluation et de la mesure du succès des mesures de marketing). En règle générale, nous ne traitons pas de catégories particulières de données personnelles, sauf si celles-ci font partie d'un traitement commandé. Sont concernés nos clients, les parties intéressées et leurs clients, les utilisateurs, les visiteurs du site Internet ou les employés ainsi que les tiers. La finalité du traitement est de fournir les services contractuels, la facturation et notre service client. La base juridique du traitement résulte de l'article 6, paragraphe 1, lettre b du RGPD (services contractuels), de l'article 6, paragraphe 1, lettre f du RGPD (analyse, statistiques, optimisation, mesures de sécurité). Nous traitons les données nécessaires à la justification et à l'exécution des services contractuels et signalons la nécessité de les fournir. La divulgation à des parties externes n'aura lieu que si elle est requise dans le cadre d'une commande. Lors du traitement des données qui nous sont fournies dans le cadre d'une commande, nous agissons conformément aux instructions du client ainsi qu'aux exigences légales pour le traitement des commandes conformément à l'article 28 du RGPD et ne traitons pas les données à d'autres fins que celles-ci. celles spécifiées dans la commande. Nous supprimons les données après l'expiration du délai légal de garantie et d'obligations comparables. la nécessité de conserver les données est réexaminée tous les trois ans ; Dans le cas d'obligations légales d'archivage, la suppression a lieu après leur expiration (6 ans, conformément à l'article 257, paragraphe 1 du HGB, 10 ans, conformément à l'article 147, paragraphe 1 AO). Dans le cas de données qui nous ont été communiquées par le client dans le cadre d'une commande, nous supprimons les données conformément aux spécifications de la commande, généralement après la fin de la commande.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons les données dans le cadre de tâches administratives telles que l'organisation de nos opérations, la comptabilité financière et le respect des obligations légales, comme l'archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. La base du traitement est l'article 6, paragraphe 1, lettre c. RGPD, article 6, paragraphe 1, lit. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Internet sont concernés par le traitement. La finalité et notre intérêt pour le traitement résident dans l'administration, la comptabilité financière, l'organisation du bureau, l'archivage des données, c'est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations fournies dans le cadre de ces activités de traitement. Nous divulguons ou transmettons les données aux autorités fiscales, aux consultants tels que les conseillers fiscaux ou les commissaires aux comptes ainsi qu'à d'autres bureaux d'honoraires et prestataires de services de paiement. Nous les stockons également sur la base de nos intérêts commerciaux : des informations sur les fournisseurs, organisateurs et autres partenaires commerciaux, par exemple à des fins de contact ultérieur. En règle générale, nous stockons ces données, principalement liées à l'entreprise, de manière permanente.

contact

Lorsque vous nous contactez (par exemple via le formulaire de contact, l'e-mail, le téléphone ou via les réseaux sociaux), les informations de l'utilisateur sont traitées pour traiter la demande de contact et la traiter conformément à l'article 6, paragraphe 1, lettre b) du RGPD. Les informations des utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demandes comparable. Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans ; Les obligations légales d'archivage s'appliquent également.

Hébergement et livraison d'e-mails

Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, livraison d'e-mails, services de sécurité et services de maintenance technique, que nous utilisons dans le but d'exploiter cette offre en ligne. Nous, ou notre fournisseur d'hébergement, les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans la fourniture efficace et sécurisée de cette offre en ligne dans conformément à l'article 6, paragraphe 1, lit. f du RGPD en liaison avec l'article 28 du RGPD (conclusion du contrat de traitement des commandes).

Collecte des données d'accès et des fichiers journaux

Nous, ou notre hébergeur, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f du RGPD. Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP. et les informations du fichier .Log du fournisseur demandeur sont stockées pour des raisons de sécurité (par exemple pour enquêter sur des actes d'abus ou de fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.

Présence en ligne sur les réseaux sociaux

Nous maintenons une présence en ligne sur les réseaux sociaux et les plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et les informer de nos services. Lorsque vous accédez aux réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs s'ils communiquent avec nous au sein des réseaux et plateformes sociaux, par ex. écrivez des articles sur notre présence en ligne ou envoyez-nous des messages.

Intégration de services et de contenus tiers

Dans le cadre de notre offre en ligne, nous utilisons des contenus ou des offres de services de fournisseurs tiers sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. f. RGPD) afin d'améliorer leur contenu et d'intégrer des services tels que des vidéos ou des polices (ci-après dénommés « contenu ») Cela nécessite toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car sans l'IP. l'adresse qu'ils ne peuvent pas envoyer le contenu à leur navigateur pourrait envoyer. L'adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que liés à ces informations provenant d’autres sources.

Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke