imprimer

Au 6 mars 2024

Table des matières

Responsable

Aperçu du traitement

Bases juridiques pertinentes

Mesures de sécurité

Transferts de données internationaux

Droits des personnes concernées

Mise à disposition d'offres en ligne et d'hébergement web

Communication publicitaire par e-mail, courrier, fax ou téléphone

Plugins et fonctions et contenus intégrés

Responsable

Utz Kaspar

Place Saint-Ulrich 5

85630 Grasbrunn

E-Mail-Adresse: info@utz-kaspar.de

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

Données d'inventaire.

Données de localisation.

Détails du contact.

Données de contenu.

Des données d'utilisation.

Données méta, de communication et procédurales.

Catégories de personnes concernées

Partenaire de communication.

Utilisateur.

Finalités du traitement

Fourniture de services contractuels et respect des obligations contractuelles.

Mesures de sécurité.

Marketing direct.

Mise à disposition de notre offre en ligne et convivialité.

Infrastructure des technologies de l’information.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

Consentement (art. 6 para. 1 S. 1 lit. a) RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.

Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne portent atteinte à la protection des données personnelles Les exigences en matière de données prédominent.

1. Dispositions nationales en matière de protection des données en Allemagne :

En plus des dispositions sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). Le BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à la suppression, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. . En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.

Remarque sur la validité du RGPD et du RGPD suisse : cette déclaration de protection des données sert à fournir des informations conformément à la fois à la loi fédérale suisse sur la protection des données (RGPD suisse) et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter que les termes du RGPD sont utilisés en raison de leur application spatiale plus large et de leur intelligibilité. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et les « catégories spéciales » utilisées dans le RGPD sont utilisées pour les données ». Toutefois, la signification juridique des termes continuera à être déterminée conformément à la loi suisse sur la protection des données dans le cadre de la loi suisse sur la protection des données.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

2. Transferts internationaux de données

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, fonctions ou sociétés, cela n'a lieu que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est autrement garanti, notamment par des clauses contractuelles types (art. 46, paragraphe 2, lit. c) du RGPD), par un consentement exprès ou en cas de transfert requis contractuellement ou légalement ( Article 49, alinéa 1 du RGPD. Nous vous informerons également sur les bases des transferts vers des pays tiers pour les différents prestataires du pays tiers, les décisions d'adéquation étant prioritaires comme principes de base. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes sont disponibles dans l'offre d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/intern

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou (f). du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Droit de révoquer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.

Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.

Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.

Droit à la suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, de demander une limitation du traitement des données conformément aux exigences légales.

Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.

Réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. violation, si vous estimez que le traitement de vos données concerne vos données personnelles viole les exigences du RGPD.

3. Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos offres en ligne au navigateur ou à l'appareil de l'utilisateur.

Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).

Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).

Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.) ; Mesures de sécurité. Fourniture de services contractuels et respect des obligations contractuelles.

Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

4. Informations complémentaires sur les processus de traitement, les procédures et les services :

Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». Les fichiers journaux du serveur comprennent l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée). et, en règle générale, les adresses IP et le fournisseur demandeur appartiennent. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour garantir l'utilisation des serveurs et leur stabilité ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Suppression des données : les informations du fichier journal sont conservées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.

1&1 IONOS : Services dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple espace de stockage et/ou capacités de calcul) ; Fournisseur de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web : https://www.ionos.de ; Déclaration de protection des données : https://www.ionos.de/terms-gtc/terms-privacy. Contrat de traitement des commandes : https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.

5. Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons les données personnelles à des fins de communication publicitaire, qui peuvent s'effectuer via différents canaux, tels que l'e-mail, le téléphone, la poste ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Après la révocation ou l'opposition, nous conservons les données nécessaires pour prouver l'autorisation préalable de vous contacter ou de vous envoyer des informations jusqu'à trois ans après la fin de l'année de révocation ou d'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime de constater en permanence la révocation ou l'opposition de l'utilisateur, nous stockons également les données nécessaires pour éviter un nouveau contact (par exemple, en fonction du canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

Types de données traitées : données d'inventaire (par exemple noms, adresses) ; Coordonnées (par exemple e-mail, numéros de téléphone).

Personnes concernées : partenaires de communication.

Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier).

Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) du RGPD).

6. Plugins et fonctions et contenus intégrés

Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés « contenu »).

L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que être lié à de telles informations provenant d’autres sources.

Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement) ; Données d'inventaire (par exemple noms, adresses) ; Coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple entrées dans des formulaires en ligne). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).

Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).

Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.

Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).

7. Informations complémentaires sur les processus de traitement, les procédures et les services :

Google Maps : Nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD ); Site Web : https://mapsplatform.google.com/ ; Déclaration de protection des données : https://policies.google.com/privacy. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).

Vidéos YouTube : contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD ); Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : Plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage de la publicité : https://myadcenter.google.com/personalizationoff .

Vidéos YouTube : contenu vidéo ; Les vidéos YouTube sont intégrées via un domaine spécial (reconnaissable au composant « youtube-nocookie ») dans ce que l'on appelle le « mode de protection des données étendu », ce qui signifie qu'aucun cookie n'est collecté sur les activités des utilisateurs afin de personnaliser la lecture vidéo. Néanmoins, des informations sur l'interaction de l'utilisateur avec la vidéo (par exemple, mémorisation du dernier point de lecture) peuvent être enregistrées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD ); Site Web : https://www.youtube.com ; Déclaration de protection des données : https://policies.google.com/privacy. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).

Créé avec le Datenschutz-Generator.de par le Dr. Thomas Schwenke