DÉCLARATION DE PROTECTION DES DONNÉES

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de l'ISB-Henseler. L'utilisation des pages Internet de l'ISB-Henseler est en principe possible sans aucune indication de données personnelles. Si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, un traitement des données personnelles pourrait toutefois être nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, s'effectue toujours en accord avec le règlement de base sur la protection des données et en conformité avec les dispositions de protection des données spécifiques au pays en vigueur pour l'ISB-Henseler. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur la nature, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration de protection des données informe les personnes concernées des droits dont elles disposent.

En tant que responsable du traitement, l'ISB-Henseler a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données basées sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

  1. Définitions

La déclaration de protection des données de l'ISB-Henseler repose sur les notions utilisées par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre, aussi bien pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons tout d'abord expliquer les termes utilisés.

Nous utilisons les termes suivants, entre autres, dans cette politique de confidentialité :

  1. (a) les données personnelles

Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable (ci-après "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

  1. (b) personne concernée

Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  1. c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  1. (d) la restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

  1. e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

  1. f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  1. (g) contrôleur ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

  1. (h) Processeurs

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  1. i) Bénéficiaire

Un destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.

  1. j) Troisièmement

Tiers : une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

  1. k) Consentement

On entend par consentement toute indication spécifique et informée, donnée librement, de la volonté de la personne concernée sous la forme d'une déclaration ou d'un autre acte positif non équivoque par lequel la personne concernée accepte que des données à caractère personnel la concernant soient traitées.

  1. Nom et adresse du contrôleur

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions de nature à protéger les données est :

UPIC-Henseler

9, rue Sandorf

53225 Bonn

Allemagne

Tél. : 0228 / 886 821 31

Courrier électronique : info@isb-henseler.de

Site web : www.isb-henseler.de

  1. Cookies

Les pages Internet de l'ISB-Henseler utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique via un navigateur Internet.

De nombreux sites web et serveurs utilisent des cookies. De nombreux cookies contiennent un "cookie ID". L'ID d'un cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères permettant d'attribuer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet visitées et aux serveurs de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.

Grâce à l'utilisation de cookies, l'USIC-Henseler peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies.

Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées dans le sens de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. Par exemple, l'utilisateur d'un site web qui utilise des cookies ne doit pas saisir à nouveau ses données d'accès à chaque fois qu'il visite le site web, car cette opération est effectuée par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans son panier virtuel grâce à un cookie.

La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé et s'opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

  1. Collecte de données et d'informations générales

Le site Internet de l'USIC-Henseler enregistre une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Internet à partir duquel un système d'accès arrive sur notre site Internet (ce que l'on appelle le référent), (4) les sous-sites Internet qui sont consultés sur notre site Internet par un système d'accès, (5) la date et l'heure d'un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, l'ISB-Henseler ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet ainsi que (4) fournir aux autorités de poursuite pénale les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par l'ISB-Henseler d'une part statistiquement et d'autre part dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer en fin de compte un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles indiquées par une personne concernée.

  1. Suppression et blocage de routine des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la durée nécessaire pour atteindre l'objectif du stockage ou lorsque cela est prévu par la directive et le règlement européens ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'a plus lieu d'être ou si une période de stockage prescrite par la directive et le règlement européens ou par un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

  1. Droits de la personne concernée
  2. a) Droit à la confirmation

Toute personne concernée a le droit, reconnu par la directive européenne et le règlement, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

  1. b) Droit à l'information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement, à tout moment et gratuitement, des informations sur les données personnelles stockées à son sujet et une copie de ces informations. En outre, la directive et le règlement européens ont accordé à la personne concernée l'accès aux informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel qui sont traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires situés dans des pays tiers ou d'organisations internationales
  • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
  • l'existence d'un droit d'obtenir la rectification ou l'effacement des données à caractère personnel le concernant ou d'obtenir la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à un tel traitement
  • l'existence d'un droit de recours auprès d'une autorité de surveillance
  • si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
  • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée et la portée et les effets escomptés de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d'être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

  1. c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par la directive européenne et le règlement d'obtenir la rectification sans délai des données personnelles inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

  1. d) Droit à l'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, d'obtenir du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, lorsqu'un des motifs suivants s'applique et dans la mesure où le traitement n'est pas nécessaire :

  • Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée révoque le consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR et il n'existe aucune autre base juridique pour le traitement.
  • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
  • Les données personnelles ont été traitées illégalement.
  • L'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
  • Les données à caractère personnel ont été collectées en relation avec les services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du DS-GVO.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par l'ISB-Henseler, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de l'ISB-Henseler ou un autre collaborateur veillera à ce que la demande d'effacement soit satisfaite sans délai.

Si les données personnelles ont été rendues publiques par l'ISB-Henseler et si notre entreprise, en tant que responsable, est tenue d'effacer les données personnelles conformément à l'art. 17, al. 1 du RGPD, l'ISB-Henseler prend, en tenant compte de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données qui traitent les données personnelles publiées que la personne concernée a exigé de ces autres responsables du traitement des données l'effacement de tous les liens vers ces données personnelles ou vers des copies ou des réplications de ces données personnelles, dans la mesure où le traitement n'est pas nécessaire. Le responsable de la protection des données de l'USIC-Henseler ou un autre collaborateur prendra les dispositions nécessaires dans un cas particulier.

  1. e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, d'obtenir du responsable du traitement la limitation du traitement lorsqu'une des conditions suivantes est remplie :

  • L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
  • Le traitement est illégal, la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de l'utilisation des données personnelles.
  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice.
  • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions mentionnées ci-dessus est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées par l'ISB-Henseler, elle peut à tout moment s'adresser à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement. Le délégué à la protection des données de l'ISB-Henseler ou un autre collaborateur se chargera de la limitation du traitement.

  1. f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR et que le traitement soit effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transférées directement d'un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser au délégué à la protection des données désigné par l'ISB-Henseler ou à un autre collaborateur.

  1. g) Droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par la directive et le règlement européens de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

L'ISB-Henseler ne traite plus les données personnelles en cas d'opposition, à moins que nous puissions démontrer des raisons impérieuses et légitimes pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits légaux.

Si l'ISB-Henseler traite des données personnelles pour faire de la publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de publicité. Cela s'applique également au profilage, dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement par l'ISB-Henseler à des fins de publicité directe, l'ISB-Henseler ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, effectué par l'ISB-Henseler à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement au responsable de la protection des données de l'ISB-Henseler ou à un autre collaborateur. La personne concernée est également libre d'exercer son droit d'opposition dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

  1. h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoit des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, l'ISB-Henseler prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d'obtenir l'intervention d'une personne du côté du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ses droits concernant les décisions automatisées, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

  1. i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement des données personnelles a le droit, accordé par la directive et le règlement européens, de retirer son consentement au traitement des données personnelles à tout moment.

Si la personne concernée souhaite exercer son droit de retirer le consentement, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

  1. Politique de confidentialité concernant l'utilisation et l'application de Facebook

Le contrôleur a intégré des composants de la société Facebook sur ce site web. Facebook est un réseau social.

Un réseau social est un lieu de rencontre sociale exploité sur l'internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer et d'interagir les uns avec les autres dans un espace virtuel. Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences ou permettre à la communauté Internet de fournir des informations personnelles ou relatives à l'entreprise. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et d'établir un réseau via des demandes d'amis, entre autres.

La société d'exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement des données personnelles lorsqu'une personne concernée vit en dehors des États-Unis ou du Canada est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Chaque fois qu'une des pages individuelles de ce site web exploité par le responsable du traitement est appelée et sur laquelle un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement amené par le composant Facebook respectif à télécharger une représentation du composant Facebook correspondant depuis Facebook. Vous trouverez un aperçu complet de tous les plug-ins Facebook à l'adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Facebook, Facebook reconnaît la sous-page spécifique de notre site web que la personne concernée visite à chaque fois que la personne concernée appelle notre site web et pendant toute la durée du séjour respectif sur notre site web. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée active l'un des boutons Facebook intégrés sur notre site web, par exemple le bouton "J'aime", ou si la personne concernée publie un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.

Facebook reçoit toujours l'information, via le composant Facebook, que la personne concernée a visité notre site web si la personne concernée est connectée à Facebook en même temps qu'elle appelle notre site web ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher cette transmission en se déconnectant de son compte Facebook avant d'accéder à notre site web.

La politique de données publiée par Facebook, qui peut être consultée à l'adresse https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également quelles options de réglage Facebook propose pour protéger la vie privée de la personne concernée. En outre, il existe diverses applications qui permettent de supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

  1. Base juridique du traitement

L'article 6 I lit. a DS-GVO sert de base juridique à notre entreprise pour les traitements dans lesquels nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement qui sont nécessaires à la livraison de marchandises ou à la fourniture de tout autre service ou contrepartie, le traitement est fondé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement des données à caractère personnel pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'article 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l'article 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Ces traitements nous sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

  1. Intérêts légitimes du traitement poursuivi par le responsable du traitement ou un tiers.

Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est l'exercice de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

  1. Durée de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées si elles ne sont plus nécessaires à l'exécution ou au lancement du contrat.

  1. Exigences légales ou contractuelles de fournir les données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences éventuelles de la non fourniture.

Nous tenons à vous informer que la communication de données personnelles est parfois exigée par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait être conclu. Avant de fournir des données personnelles par la personne concernée, cette dernière doit contacter notre responsable de la protection des données. Notre délégué à la protection des données informera la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non fourniture des données personnelles.

  1. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.

La présente déclaration de protection des données a été créée par le générateur de déclaration de protection des données de DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en qualité de Responsable externe de la protection des données en Basse-Bavière est actif en coopération avec le Les avocats spécialisés dans la protection des données du cabinet d'avocats WILDE BEUGER SOLMECKE | Rechtsanwälte créé.