Protection des données
Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données représente une grande priorité pour la direction de BUTLER BUREAU e.U.. L'utilisation des pages Internet de BUTLER BUREAU e.U. est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site web, le traitement des données à caractère personnel pourrait devenir nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu'il n'existe aucune base juridique pour ce traitement, nous obtiendrons généralement le consentement de la personne concernée. Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données, ainsi qu'aux règles de protection des données spécifiques applicables au pays de BUTLER BUREAU e.U.. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de la présente déclaration de protection des données.
En tant que responsable du traitement, BUTLER BUREAU e.U. a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Cependant, les transmissions de données par Internet peuvent toujours être sujettes à des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.
1. Les définitions
La déclaration de protection des données de BUTLER BUREAU e.U. est basée sur les termes utilisés par le contrôleur européen de la protection des données lors de la publication du règlement sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés. Nous utilisons les termes suivants, entre autres, dans la présente déclaration de protection des données :
a) Les données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou par un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
c) La transformation
On entend par traitement toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la comparaison, ou toute autre modification des données.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
e) Profilage
On entend par profilage tout traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles qui garantissent, que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement des données
Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
j) Tiers
Tiers : une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.
k) Consentement
On entend par consentement toute indication spécifique et informée, donnée librement, de la volonté de la personne concernée, sous la forme d'une déclaration ou d'un autre acte positif non équivoque, par laquelle la personne concernée accepte que des données à caractère personnel la concernant soient traitées.
2. Le nom et l'adresse du responsable du traitement des données
Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions de nature à protéger les données est :
BUTLER BUREAU e.U.
Tuchlauben 7a
1010 Vienne
Autriche
Tél. : +43 1 25 300 25 225
Courriel : office@butlerbureau.eu
Site web : www.butlerbureau.at
3. Les cookies
Les pages Internet de BUTLER BUREAU e.U. utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet. De nombreuses pages Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un "cookie ID". L'ID d'un cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères permettant d'attribuer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet visitées et aux serveurs de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie. Grâce à l'utilisation de cookies, BUTLER BUREAU e.U. peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie. Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées au profit de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. Par exemple, l'utilisateur d'un site web qui utilise des cookies ne doit pas saisir à nouveau ses données d'accès à chaque fois qu'il visite le site web, car cette opération est effectuée par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans son panier virtuel grâce à un cookie. La personne concernée peut empêcher, à tout moment, la mise en place de cookies par notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé et s'opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
4. Collecte de données et d'informations générales
Le site web de BUTLER BUREAU e.U. collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé visite le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (appelé référent), (4) les sous-sites web auxquels un système d'accès accède sur notre site web, (5) la date et l'heure d'un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter tout danger en cas d'attaque de nos systèmes informatiques. En utilisant ces données et informations générales, BUTLER BUREAU e.U. ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour fournir correctement le contenu de notre site web, (2) pour optimiser le contenu de notre site web et la publicité qui s'y rapporte, (3) pour assurer le fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités chargées de l'application des lois les informations nécessaires aux poursuites en cas de cyberattaque. C'est pourquoi BUTLER BUREAU e.U. analyse les données et informations collectées de manière anonyme, d'une part, et d'autre part, dans le but d'accroître la protection et la sécurité des données de notre entreprise, afin de pouvoir garantir en fin de compte un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site web
La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en fournissant des données personnelles. Les données personnelles qui sont transmises au responsable du traitement dans le processus résultent du masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données soient transférées à un ou plusieurs sous-traitants, par exemple un fournisseur de services de colis, qui utiliseront également les données personnelles exclusivement pour un usage interne imputable au responsable du traitement.
En s'inscrivant sur le site web du responsable du traitement, l'adresse IP attribuée par le fournisseur de services Internet (FSI) de la personne concernée, la date ainsi que l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où ce n'est qu'ainsi que l'on peut empêcher l'utilisation abusive de nos services et, si nécessaire, ces données permettent d'élucider les infractions pénales qui ont été commises. À cet égard, le stockage de ces données est nécessaire pour la protection du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales. L'enregistrement de la personne concernée par la fourniture volontaire de données personnelles sert au responsable du traitement à offrir à la personne concernée des contenus ou des services qui, en raison de la nature de la question, ne peuvent être offerts qu'aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles fournies lors de l'enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement. Le responsable du traitement fournit à toute personne concernée, à tout moment et sur demande, des informations sur les données à caractère personnel stockées concernant la personne en question. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, à condition que cela ne soit pas contraire aux obligations légales de conservation. Tous les employés responsables du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce contexte.
6. L'inscription à notre newsletter
Sur le site web de BUTLER BUREAU e.U., les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de l'abonnement à la newsletter sont spécifiées dans le masque de saisie utilisé à cet effet. BUTLER BUREAU e.U. informe ses clients et partenaires commerciaux à intervalles réguliers par le biais d'une newsletter sur les offres de l'entreprise. En principe, la personne concernée ne peut recevoir la lettre d'information de notre entreprise que si (1) la personne concernée dispose d'une adresse électronique valide et (2) la personne concernée s'inscrit pour recevoir la lettre d'information. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l'adresse e-mail enregistrée par la personne concernée pour le premier envoi de la newsletter en utilisant la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter.
Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure d'inscription, telles qu'attribuées par le fournisseur d'accès Internet (FAI). La collecte de ces données est nécessaire pour pouvoir retracer l'utilisation (éventuellement) abusive de l'adresse électronique d'une personne concernée à un moment ultérieur et sert donc de protection juridique pour le responsable du traitement. Les données personnelles collectées dans le cadre d'une inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la lettre d'information pourraient être informés par courrier électronique, si cela est nécessaire, du fonctionnement du service de la lettre d'information ou à un enregistrement connexe, comme cela pourrait être le cas en cas de modification de l'offre de la lettre d'information ou de changements dans les circonstances techniques. Aucune donnée personnelle collectée dans le cadre du service de la newsletter ne sera transmise à des tiers. Nous utilisons Mailchimp, un programme américain, pour traiter et envoyer notre newsletter. En s'inscrivant à notre newsletter, la personne concernée consent à l'utilisation du programme Mailchimp pour traiter et stocker les données nécessaires (nom, adresse e-mail). L'abonnement à notre newsletter peut être annulé par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée nous a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Pour la révocation du consentement, un lien correspondant se trouve dans chaque bulletin d'information. En outre, il est également possible de se désinscrire de la newsletter à tout moment directement sur le site web du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.
7. Suivi des bulletins d'information
Les bulletins d'information de BUTLER BUREAU e.U. contiennent des pixels de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans les courriers électroniques envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, BUTLER BUREAU e.U. peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été appelés par la personne concernée. Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas divulguées à des tiers. Les personnes concernées ont le droit, à tout moment, de révoquer la déclaration de consentement distincte en question, soumise par le biais de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement des données. BUTLER BUREAU e.U. identifie automatiquement le retrait de la réception de la newsletter comme une révocation.
8. Possibilité de contact via le site web
Sur la base des dispositions légales, le site Internet de BUTLER BUREAU e.U. contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou en utilisant un formulaire de contact, les données personnelles transmises par la personne concernée seront stockées automatiquement. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées aux fins du traitement ou de la prise de contact avec la personne concernée. Aucune divulgation de ces données personnelles à des tiers n'aura lieu.
9. L'effacement systématique et le blocage des données à caractère personnel
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage ou lorsque cela est prévu par l’autorité législative et règlementaire européenne ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage cesse de s'appliquer ou si une période de stockage prescrite par l’autorité législative et règlementaire européenne ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.
10. Droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée a le droit, reconnu par la directive et le règlement européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter tout employé responsable du traitement.
b) Droit d'accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations. En outre, l’autorité législative et règlementaire européenne a accordé à la personne concernée l'accès aux informations suivantes :
o les finalités du traitement
o les catégories de données personnelles traitées
o les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment dans le cas de destinataires situés dans des pays tiers ou d'organisations internationales
o si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
o l'existence d'un droit d'obtenir la rectification ou l'effacement des données à caractère personnel le concernant, ou la limitation du traitement par le responsable du traitement, ou d'un droit d'opposition à ce traitement
o l'existence d'un droit de recours auprès d'une autorité de surveillance
o si les données personnelles ne sont pas collectées auprès de la personne concernée : Toute information disponible sur l'origine des données
o l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée et la portée et les effets escomptés de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert. Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment contacter un employé responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données personnelles a le droit, accordé par l’autorité législative et règlementaire européenne, d'obtenir la rectification sans délai des données personnelles inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par l’autorité législative et règlementaire européenne d'obtenir du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, lorsqu'un des motifs suivants s'applique et dans la mesure où le traitement n'est pas nécessaire :
o Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
o La personne concernée révoque le consentement sur lequel le traitement était fondé en vertu de l'article 6, paragraphe 1, point a), du DS-GVO ou de l'article 9, paragraphe 2, point a), du DS-GVO et il n'existe aucune autre base juridique pour le traitement.
o La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
o Les données personnelles ont été traitées de manière illégale.
o L'effacement des données personnelles est nécessaire en respect à une obligation légale en vertu du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
o Les données à caractère personnel ont été collectées en relation avec les services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du DS-GVO. Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par BUTLER BUREAU e.U., elle peut, à tout moment, contacter n'importe quel employé responsable du traitement. L'employé de BUTLER BUREAU e.U. fera en sorte que la demande d'effacement soit immédiatement satisfaite.
Si les données personnelles ont été rendues publiques par BUTLER BUREAU e.U. et que notre entreprise, en tant que responsable, est obligée de supprimer les données personnelles conformément à l'article 17, paragraphe 1 DS-GVO, BUTLER BUREAU e.U. supprimera rapidement les données en question, en tenant compte de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, afin d'informer les autres responsables du traitement qui s’occupent des données à caractère personnel publiées, du fait que la personne concernée a demandé à ces autres responsables du traitement l'effacement de tous les liens vers les données à caractère personnel ou vers des copies ou des réplications de ces données, à moins que le traitement ne soit nécessaire. L'employé de BUTLER BUREAU e.U. prendra les dispositions nécessaires dans des cas individuels.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la limitation du traitement lorsqu'une des conditions suivantes est remplie :
o L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
o Le traitement est illégal, la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de l'utilisation des données personnelles.
o Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
o La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée. Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction des données personnelles stockées par BUTLER BUREAU e.U., elle peut, à tout moment, contacter n'importe quel employé responsable du traitement. L'employé de BUTLER BUREAU e.U. se chargera de la restriction du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, d'obtenir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR et que le traitement soit effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement. En outre, lors de l'exercice du droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir le transfert direct des données à caractère personnel d'un responsable du traitement à un autre responsable du traitement lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes. Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de BUTLER BUREAU e.U..
g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l’autorité législative et règlementaire européenne de s'opposer à tout moment, pour des raisons relatives à sa situation particulière, au traitement de données à caractère personnel la concernant, selon l'article 6, paragraphe 1, point e) ou f), du DS-GVO. Cela s'applique également au profilage fondé sur ces dispositions. BUTLER BUREAU e.U. ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'affirmation, l'exercice ou la défense de revendications légales. Si BUTLER BUREAU e.U. traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles utilisées pour ce type de marketing. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Si la personne concernée s'oppose à ce que BUTLER BUREAU e.U. utilise le traitement à des fins de marketing direct, BUTLER BUREAU e.U. ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons relatives à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant, traitement effectué par BUTLER BUREAU e.U. à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du règlement sur la protection des données (DS-GVO), à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public. Afin d'exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de BUTLER BUREAU e.U. ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition par le biais de procédures automatisées utilisant des spécifications techniques dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoit des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, BUTLER BUREAU e.U. met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir la participation de la personne concernée de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ses droits concernant les décisions automatisées, elle peut, à tout moment, contacter n'importe quel employé responsable du traitement.
i) Droit de retirer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement des données personnelles. Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut, à tout moment, contacter n'importe quel employé responsable du traitement.
11. Protection des données pour les candidatures et dans la procédure de candidature
Le responsable du traitement collecte et traite les données personnelles des candidats dans le but de gérer la procédure de candidature. Le traitement peut également se faire par voie électronique. C'est notamment le cas lorsqu'un demandeur soumet les documents de demande pertinents au responsable du traitement par voie électronique, par exemple par courrier électronique ou via un formulaire web situé sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement supprimés deux mois après la notification de la décision de rejet, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à cette suppression. Un autre intérêt légitime dans ce sens est, par exemple, l'obligation de fournir des preuves dans le cadre d'une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).
12. Dispositions relatives à la protection des données sur l'utilisation et l'application d'Affilinet
Le contrôleur a intégré des composants de la société Affilinet sur ce site web. Affilinet est un réseau d'affiliation allemand qui propose du marketing d'affiliation. Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux exploitants commerciaux de sites Web, appelés commerçants ou annonceurs, d'afficher des publicités, qui sont généralement rémunérées par des commissions sur les clics ou les ventes, sur des sites Web de tiers, c'est-à-dire sur les sites Web de partenaires de distribution, également appelés affiliés ou éditeurs. Le commerçant fournit un support publicitaire par l'intermédiaire du réseau d'affiliation, c'est-à-dire une bannière publicitaire ou un autre moyen approprié de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres pages Internet ou fait l'objet d'une publicité par d'autres canaux, tels que la publicité par mots-clés ou le marketing par e-mail. La société d'exploitation d'Affilinet est Affilinet GmbH, Sapporobogen 6-8, 80637 Munich, Allemagne. Affilinet place un cookie sur le système informatique de la personne concernée. La définition et l’explication concernant les cookies ont déjà été données plus haut. Le cookie de suivi d'Affilinet ne stocke aucune donnée personnelle. Seuls sont stockés le numéro d'identification de l'affilié, c'est-à-dire le partenaire qui envoie le client potentiel, ainsi que le numéro de commande du visiteur d'un site web et le matériel publicitaire sur lequel il a cliqué. L'objectif du stockage de ces données est de traiter les paiements de commissions entre un commerçant et l'affilié, qui sont traités via le réseau d'affiliation, c'est-à-dire Affilinet. La personne concernée peut empêcher la mise en place de cookies par notre site Internet, comme déjà décrit plus haut, à tout moment au moyen d'un réglage approprié du navigateur Internet utilisé et ainsi s'opposer définitivement à la mise en place de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Affilinet de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà installés par Affilinet peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. La politique de confidentialité applicable d'Affilinet peut être consultée à l'adresse suivante : https://www.affili.net/de/footeritem/datenschutz.
13. Les dispositions relatives à la protection des données concernant l'utilisation et l'application de Facebook
Le contrôleur a intégré des composants de la société Facebook sur ce site web. Facebook est un réseau social. Un réseau social est un lieu de rencontre sociale exploité sur internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences ou permettre à la communauté internet de fournir des informations personnelles ou relatives à l'entreprise. Facebook permet aux utilisateurs du réseau social, entre autres, de créer des profils privés, de télécharger des photos et d'établir un réseau via des demandes d'amis.
La société d'exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne concernée vit en dehors des États-Unis ou du Canada, le contrôleur des données personnelles est : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Par chaque appel de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement des données et sur lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet sur le système de technologie de l'information de la personne concernée est automatiquement amené par le composant Facebook en question à télécharger une représentation du composant Facebook correspondant de Facebook. Vous trouverez un aperçu complet de tous les plug-ins Facebook à l'adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée. Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît la sous-page spécifique de notre site web que la personne concernée visite à chaque fois que la personne concernée visite notre site web et pour toute la durée de la visite en question sur notre site web. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook de la personne concernée. Si la personne concernée active l'un des boutons Facebook intégrés sur notre site web, par exemple le bouton "J'aime", ou si la personne concernée publie un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles. Facebook reçoit toujours l'information, via le composant Facebook, que la personne concernée a visité notre site web si la personne concernée est simultanément connectée à Facebook au moment où elle visite notre site web ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher cette transmission en se déconnectant de son compte Facebook avant d'accéder à notre site web.
La politique de données publiée par Facebook, qui peut être consultée à l'adresse https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Cette page explique également quelles options de réglage Facebook propose pour protéger la vie privée de la personne concernée. En outre, il existe diverses applications qui permettent de supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.
14. Dispositions relatives à la protection des données concernant l'utilisation et l'application de Google Analytics (avec fonction d'anonymisation)
Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site web. Google Analytics est un service d'analyse web. L'analyse web est la collecte, la compilation et l'évaluation de données sur le comportement des visiteurs de sites web. Un service d'analyse web collecte entre autres des données sur le site web à partir duquel une personne concernée a accédé à un site web (ce que l'on appelle les référents), montrant quelles sous-pages du site web ont été consultées ou à quelle fréquence et pendant combien de temps une sous-page a été consultée. Une analyse web est principalement utilisée pour optimiser un site web et pour analyser les coûts et les avantages de la publicité sur Internet.
La société exploitante du composant Google Analytics est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le responsable du traitement utilise l'ajout "_gat._anonymizeIp" pour l'analyse web via Google Analytics. Grâce à cet ajout, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l'accès à nos pages Internet se fait depuis un État membre de l'Union européenne ou depuis un autre État membre selon l'accord sur l'Espace économique européen.
L'objectif du composant Google Analytics est d'analyser le flux des visiteurs de notre site web. Google utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de notre site Web, pour compiler pour nous des rapports en ligne montrant les activités sur notre site Web et pour fournir d'autres services liés à l'utilisation de notre site Web.
Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition et l’explication quant aux cookies ont déjà été données plus haut. L'installation de ce cookie permet à Google d'analyser l'utilisation de notre site Web. Chaque fois qu'une des pages individuelles de ce site Internet exploité par le responsable du traitement est ouverte, page sur laquelle un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement amené par le composant Google Analytics respectif à transmettre des données à Google à des fins d'analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, que Google utilise, entre autres, pour suivre l'origine des visiteurs et des clics et, par la suite, pour permettre le calcul des commissions.
Au moyen du cookie, des informations personnelles telles que l'heure d'accès, le lieu d'origine de l'accès et la fréquence des visites de notre site web par la personne concernée sont stockées. Chaque fois que la personne concernée visite notre site Internet, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google est susceptible de communiquer à des tiers les données personnelles collectées dans le cadre du processus technique.
La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé, comme déjà décrit ci-haut, et s'opposer ainsi de manière permanente à la mise en place de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à la collecte de données générées par Google Analytics et liées à l'utilisation de ce site web ainsi qu'au traitement de ces données par Google et d'empêcher ce traitement. À cette fin, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu'aucune donnée et qu’aucune information sur les visites des pages Internet ne peuvent être transmises à Google Analytics. L'installation du module complémentaire du navigateur est considérée par Google comme une objection. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne sous son contrôle, il peut être réinstallé ou réactivé.
Vous trouverez de plus amples informations ainsi que les dispositions applicables en matière de protection des données de Google sur les sites https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sous ce lien https://www.google.com/intl/de_de/analytics/.
15. Dispositions relatives à la protection des données concernant l'utilisation et l'application de Google AdWords
Le responsable du traitement a intégré Google AdWords sur ce site web. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de placer des annonces dans les résultats du moteur de recherche de Google ainsi que dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de spécifier à l'avance certains mots clés, grâce auxquels une annonce est affichée dans les résultats du moteur de recherche de Google exclusivement lorsque l'utilisateur obtient un résultat de recherche pertinent pour le mot clé avec le moteur de recherche. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites web thématiques au moyen d'un algorithme automatique et en fonction des mots clés définis au préalable.
La société exploitante des services Google AdWords est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
L'objectif de Google AdWords est de faire de la publicité pour notre site web en affichant des publicités pertinentes en fonction des centres d'intérêt sur les sites web d'entreprises tierces et dans les résultats du moteur de recherche Google et d'afficher des publicités de tiers sur notre site web.
Si une personne concernée accède à notre site Internet par le biais d'une annonce Google, un cookie dit de conversion sera stocké par Google sur le système informatique de la personne concernée. La définition et l’explication des cookies ont déjà été données plus haut. Un cookie de conversion perd sa validité après trente jours et ne sert pas à identifier la personne concernée. Le cookie de conversion est utilisé pour savoir si certaines sous-pages, par exemple le panier d'un système de boutique en ligne, ont été visité sur notre site web, à condition que le cookie n'ait pas encore expiré. Le cookie de conversion nous permet, ainsi qu'à Google, de savoir si une personne concernée qui a accédé à notre site Web via une annonce AdWords a généré une vente, c'est-à-dire a réalisé ou annulé un achat de marchandises.
Les données et informations collectées par l'utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques sur les visites de notre site Web. Ces statistiques de visite sont à leur tour utilisées par nous pour déterminer le nombre total d'utilisateurs qui ont été dirigés vers nous par des annonces AdWords, c'est-à-dire pour déterminer le succès ou l'échec de l'annonce AdWords respective et pour optimiser nos annonces AdWords à l'avenir. Ni notre entreprise ni les autres annonceurs de Google AdWords ne reçoivent de Google des informations permettant d'identifier la personne concernée.
Au moyen du cookie de conversion, des informations personnelles, telles que les sites web visités par la personne concernée, sont stockées. Chaque fois que la personne concernée visite notre site Internet, des données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google est susceptible de communiquer à des tiers les données personnelles collectées dans le cadre du processus technique.
La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé, comme déjà décrit ci-haut, et s'opposer ainsi de manière permanente à la mise en place de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à la publicité basée sur les intérêts de Google. Pour ce faire, la personne concernée doit ouvrir le lien www.google.de/settings/ads à partir de n'importe quel navigateur Internet qu'elle utilise et y effectuer les réglages souhaités.
Vous trouverez de plus amples informations ainsi que les dispositions de Google en matière de protection des données sur le site https://www.google.de/intl/de/policies/privacy/.
16. les dispositions relatives à la protection des données sur l'utilisation et l'application d'Instagram.
Le contrôleur a intégré des composants du service Instagram sur ce site web. Instagram est un service qualifié de plateforme audiovisuelle qui permet aux utilisateurs de partager des photos et des vidéos mais aussi de redistribuer ces données dans d'autres réseaux sociaux.
L'opérateur des services Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Chaque fois qu'une des pages individuelles de ce site Internet exploité par le responsable du traitement est ouverte et sur laquelle un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement amené par le composant Instagram en question à télécharger une représentation du composant correspondant depuis Instagram. Dans le cadre de cette procédure technique, Instagram reçoit des informations sur la sous-page spécifique de notre site web qui est visitée par la personne concernée.
Si la personne concernée est connectée en même temps à Instagram, Instagram reconnaît quelle sous-page spécifique la personne concernée visite à chaque fois que la personne concernée visite notre site web et pendant toute la durée de la visite en question sur notre site web. Ces informations sont collectées par le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée active l'un des boutons Instagram intégrés sur notre site web, les données et informations ainsi transmises seront attribuées au compte utilisateur Instagram personnel de la personne concernée et stockées et traitées par Instagram.
Instagram reçoit toujours l'information, via le composant Instagram, que la personne concernée a visité notre site Internet si la personne concernée est simultanément connectée à Instagram au moment de l'appel de notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut empêcher cette transmission en se déconnectant de son compte Instagram avant d'accéder à notre site web.
De plus amples informations et les dispositions applicables en matière de protection des données d'Instagram sont disponibles sur les sites https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.
17. Mode de paiement : dispositions relatives à la protection des données concernant PayPal comme mode de paiement
Le contrôleur a intégré des composants de PayPal sur ce site web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes dits PayPal, qui représentent des comptes virtuels privés ou professionnels. En outre, PayPal offre la possibilité de traiter les paiements virtuels par carte de crédit si l'utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet d'effectuer des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de fiduciaire et offre des services de protection des acheteurs.
La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Si la personne concernée sélectionne "PayPal" comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Les données à caractère personnel qui sont nécessaires au traitement du contrat d'achat sont également les données à caractère personnel qui sont liées à la commande respective.
La transmission de ces données a pour but le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra les données personnelles à PayPal notamment s'il existe un intérêt légitime pour cette transmission. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transférées par PayPal à des agences de référence de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.
PayPal peut divulguer les données à caractère personnel à des sociétés affiliées et à des prestataires de services ou des sous-traitants, dans la mesure où cela est nécessaire pour l'exécution d'obligations contractuelles ou que les données doivent être traitées pour le compte.
La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement des données personnelles de PayPal. Une révocation n'affecte pas les données à caractère personnel qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).
Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées sur le site https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
18. Mode de paiement : dispositions relatives à la protection des données pour le mode de paiement Sofortüberweisung - Virement bancaire instantanée.
Le contrôleur a intégré des composants de Virement bancaire instantanée sur ce site web. Virement bancaire instantanée est un service de paiement qui permet de payer sans espèces des produits et des services sur Internet. Le Virement bancaire instantanée est une procédure technique par laquelle le commerçant en ligne reçoit immédiatement une confirmation de paiement. Cela permet à un commerçant de livrer des biens, des services ou des téléchargements au client immédiatement après que la commande a été passée.
La société exploitante de Sofortüberweisung (Virement bancaire instantanée) est SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Allemagne.
Si la personne concernée sélectionne "Virement bancaire instantanée" comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à Sofortüberweisung (Virement bancaire instantanée). En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.
Lors de la transaction d'achat via Sofortüberweisung (Virement bancaire instantanée), l'acheteur transmet le PIN et le TAN à Sofort GmbH. Sofortüberweisung (Virement bancaire instantanée) effectue ensuite un transfert au commerçant en ligne après un contrôle technique du solde du compte et la récupération d'autres données pour vérifier la couverture du compte. Le commerçant en ligne est alors automatiquement informé de l'exécution de la transaction financière.
Les données personnelles échangées avec Sofortüberweisung (Virement bancaire instantanée) sont le prénom, le nom, l'adresse, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. La finalité du transfert des données est le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra également d'autres données personnelles à Sofortüberweisung (Virement bancaire instantanée) s'il existe un intérêt légitime pour cette transmission. Les données personnelles échangées entre Sofortüberweisung (Virement bancaire instantanée) et le responsable du traitement peuvent être transmises par Sofortüberweisung (Virement bancaire instantanée) à des agences de référence de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.
Sofortüberweisung (Virement bancaire instantanée) peut transmettre les données à caractère personnel à des sociétés affiliées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour l'exécution d'obligations contractuelles ou si les données doivent être traitées pour le compte de ces derniers.
La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement des données personnelles vis-à-vis de Sofortüberweisung (Virement bancaire instantanée). Une révocation n'affecte pas les données à caractère personnel qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).
Les dispositions applicables en matière de protection des données de Sofortüberweisung (Virement bancaire instantanée) peuvent être consultées sur le site https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
19. Base juridique du traitement
L'article 6 I lit. a DS-GVO sert de base juridique à notre entreprise pour les traitements dans lesquels nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement qui sont nécessaires à la livraison de biens ou à la fourniture d'un autre service ou d'une contrepartie, le traitement est fondé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement des données à caractère personnel pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'article 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l'article 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Ces traitements nous sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
20. Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers.
Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f du GDPR, notre intérêt légitime est l'exécution de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.
21. Durée pendant laquelle les données personnelles sont conservées
Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. À l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution ou au lancement du contrat.
22. Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non fourniture.
Nous vous informons que la communication de données à caractère personnel est parfois exigée par la loi (par exemple, les règlements fiscaux) ou peut également résulter de règlements contractuels (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait être conclu. Avant de fournir ses données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé expliquera à la personne concernée, au cas par cas, si la fourniture des données personnelles est exigée par la loi ou par le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non fourniture des données personnelles.
23. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.
Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données de Dresde, en coopération avec l'avocat spécialisé dans le droit de la protection des données Christian Solmecke.