Protection des données


Merci de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la gestion de la loi Heyle. Il est généralement possible d'utiliser le site Heyle-Law sans fournir de données personnelles. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales sur la protection des données applicables à heyle- loi. Au moyen de cette déclaration de protection des données, notre société souhaite informer le public du type, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.

En tant que responsable du traitement, heyle-law a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de Heyle-law est basée sur les termes utilisés par le législateur européen pour les directives et règlements lors de l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer à l'avance la terminologie utilisée.

Nous utilisons les termes suivants dans cette déclaration de protection des données :

    a) Données personnelles Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est considérée comme identifiable une personne physique qui, directement ou indirectement, notamment par attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou une ou plusieurs particularités qui expriment le caractère physique, physiologique, l'identité génétique, psychologique, économique, culturelle ou sociale de cette personne physique peut être identifiée. , organisation, commande, stockage, adaptation ou modification, lecture, interrogation, utilisation, divulgation Transmission, diffusion ou toute autre forme de mise à disposition, comparaison ou liaison, restriction, suppression ou destruction d) Limitation du traitement La restriction du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur. traitement automatisé de données personnelles consistant en l'utilisation de ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier les aspects relatifs aux performances au travail, à la situation économique, à la santé, aux préférences personnelles, pour analyser ou prédire les intérêts, la fiabilité, le comportement, localisation ou changement de localisation de cette personne physique Si des informations ne peuvent plus être attribuées à une personne concernée spécifique, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable La personne responsable ou le le responsable du traitement est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prévus conformément au droit de l'Union ou au droit des États membres, de l'Institution ou autre organisme qui traite des données personnelles pour le compte du responsable I) Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d'une enquête spécifique conformément au droit de l'Union ou au droit des États membres ne sont pas considérées comme destinataires, le sous-traitant et les personnes qui, sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter la déclaration de données personnelles ou tout autre acte affirmatif sans équivoque par lequel la personne concernée indique qu'elle accepte le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions à caractère de protection des données est :

loi heyle

Rue Fritz Zubein 14

14482 Potsdam

Allemagne

Tel.: 49 (0) 331 8709 7897

Courriel : fabian.heyle@heyle-law.de

Site Web : heyle-law.de

3. Cookies

Les pages Internet de la loi Heyle utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique pour le cookie. Il se compose d'une chaîne de caractères par laquelle les sites Web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'ID de cookie unique.

En utilisant des cookies, heyle-law peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

À l'aide d'un cookie, les informations et les offres de notre site Web peuvent être optimisées dans l'intérêt de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. Par exemple, l'utilisateur d'un site Web qui utilise des cookies n'a pas à ressaisir ses données d'accès chaque fois qu'il visite le site Web, car cela est effectué par le site Web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu'un client a placés dans le panier virtuel.

La personne concernée peut empêcher l'installation de cookies par notre site Web à tout moment au moyen d'un paramètre correspondant dans le navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être pleinement utilisables.

4. Collecte de données et informations générales

Le site Web heyle-law collecte une série de données et d'informations générales chaque fois que le site Web est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé référent), (4) les sous-sites Web qui sont accessibles via un système d'accès sur notre site Web peuvent être contrôlés, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter un danger en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, heyle-law ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires à l'application de la loi en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par la loi Heyle d'une part et en outre dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer finalement un niveau optimal de protection des données personnelles que nous traitons. . Les données anonymes dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Possibilités de contact via le site Web

En raison des dispositions légales, le site Web de la loi Heyle contient des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale pour ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

6. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de stockage ou si cela est spécifié par les directives et règlements européens ou un autre législateur dans les lois ou règlements, que le personne responsable du traitement est soumise, a été fournie.

Si la finalité du stockage ne s'applique plus ou si une période de stockage prescrite par les directives et règlements européens ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

7. Droits de la personne concernée

    a) Droit de confirmation Toute personne concernée a le droit accordé par le législateur européen des directives et règlements de demander la confirmation du responsable du traitement quant à savoir si des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement pour recevoir gratuitement des informations du responsable du traitement sur les données personnelles stockées le concernant et une copie des cette information. En outre, le législateur européen des directives et règlements a accordé à la personne concernée l'accès aux informations suivantes : les finalités du traitement les catégories de données personnelles traitées les destinataires ou catégories de destinataires auxquels les données personnelles ont été divulguées ou le sont encore , notamment pour les destinataires dans des pays tiers ou, dans le cas des organisations internationales, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères pour déterminer cette durée, l'existence d'un droit de rectification ou suppression des données personnelles vous concernant ou à la limitation du traitement le responsable ou un droit d'opposition à ce traitement l'existence d'un droit de recours auprès d'une autorité de contrôle si les données personnelles ne sont pas collectées auprès de la personne concernée : tous disponibles Informations sur l'origine des données, l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée et la portée et les effets attendus d'un tel traitement pour la personne concernée, la personne concernée a le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit de recevoir des informations sur les garanties appropriées dans le cadre du transfert c) Droit de rectification Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par la directive européenne et le demander la rectification immédiate des données personnelles incorrectes les concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que les données personnelles incomplètes soient complétées - y compris au moyen d'une déclaration complémentaire d) Droit à l'effacement (droit à l'oubli) Toute personne concernée par le le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement d'exiger que le responsable efface immédiatement les données personnelles le concernant si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire: Les données personnelles ont été collectées à ces fins ou traité de toute autre manière pour laquelle il n'est plus nécessaire. La personne concernée révoque son consentement sur lequel le traitement était basé conformément à l'article 6, paragraphe 1, lettre a du RGPD ou à l'article 9, paragraphe 2, lettre a du RGPD, et il n'y a pas d'autre base légale pour le traitement. Il n'y a pas de raisons impérieuses et légitimes pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2 DS-GVO Les données personnelles ont été traitées illégalement La suppression des données personnelles est nécessaire pour remplir une obligation légale en vertu de l'Union loi ou la loi des États membres auxquels la personne responsable est soumise. Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD. Si l'une des raisons susmentionnées s'applique et qu'un la personne concernée demande la suppression des données personnelles stockées par heyle-law, Si vous souhaitez vous initier, vous pouvez à tout moment contacter un employé du contrôleur. L'employé de heyle-law fera en sorte que la demande de suppression soit satisfaite immédiatement.Si les données personnelles ont été rendues publiques par heyle-law et notre société, en tant que responsable, est obligée de supprimer les données personnelles conformément à l'art. 17, paragraphe 1 du RGPD, la loi heyle prend des mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres sous-traitants qui traitent les données personnelles publiées que la personne concernée bénéficiera de ces autres pour le Le responsable du traitement a demandé la suppression de tous les liens vers ces données personnelles ou des copies ou réplications de ces données personnelles, dans la mesure où le traitement n'est pas nécessaire. L'employé de heyle-law fera le nécessaire dans des cas individuels les conditions suivantes sont remplies : L'exactitude des données personnelles est contestée par la personne concernée, pendant une période qui permet à la personne responsable de vérifier l'exactitude des données personnelles. le traitement est illicite, la personne concernée refuse de supprimer le Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits légaux La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'a pas encore été déterminé si les raisons légitimes de la personne responsable l'emportent sur celles de la personne concernée, à condition que l'une des conditions ci-dessus soit rencontrées et qu'une personne concernée souhaite demander la limitation des données personnelles stockées par heyle-law, elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Heyle-law initiera la restriction du traitement F) Droit à la portabilité des données Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le règlement donnant aux données personnelles la concernant, que la personne concerné a fourni à une personne responsable dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transférer ces données à un autre responsable sans entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD ou à l'article 9 alinéa 2 lettre a DS-GVO ou sur un contrat conformément à l'article 6 alinéa 1 lettre b DS-GVO et le traitement est effectué à l'aide de procédures automatisées, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche qui est dans l'intérêt public ou a lieu dans l'exercice de l'autorité publique, qui a été transféré à la personne responsable. En outre, lors de l'exercice de leur droit à la portabilité des données conformément à l'article 20, paragraphe être transmis à d'autres parties responsables, dans la mesure où cela est techniquement faisable et dans la mesure où cela n'affecte pas les droits et libertés pour faire valoir le droit à la portabilité des données, la personne concernée peut contacter un employé de Heyle-law à tout moment Raisons découlant de votre situation particulière pour s'opposer à tout moment au traitement des données personnelles vous concernant, qui est basé sur l'article 6, paragraphe 1 Lettre e ou f RGPD. Ceci s'applique également au profilage basé sur ces dispositions.Heyle-law ne traite plus les données personnelles en cas d'opposition, sauf si nous pouvons prouver que des raisons impérieuses et légitimes pour le traitement qui servent les intérêts, les droits et les libertés de la personne concernée prédominent, ou le traitement sert à faire valoir, exercer ou défendre des droits légaux. Si heyle-law traite des données personnelles afin d'opérer un publipostage, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins publicitaires . Ceci s'applique également au profilage dans la mesure où il est associé à une telle publicité directe. Si la personne concernée s'oppose au traitement par heyle-law à des fins de marketing direct, heyle-law ne traitera plus les données personnelles à ces fins.En outre, la personne concernée a le droit, pour des raisons qui découlent de sa situation particulière, de s'opposer au traitement des données personnelles vous concernant qui est effectué en droit à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'un pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de Heyle-law ou à un autre employé. La personne concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information, indépendamment de la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédures automatisées dans lesquelles des spécifications techniques sont utilisées. cas, y compris le profilage La personne concernée par le traitement des données à caractère personnel a le droit accordé par la directive et le règlement européens de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé - y compris le profilage - qui a un effet juridique sur elle dans un manière, à condition que la Décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et la personne responsable, ou (2) fondée sur des dispositions légales de l'Union ou des États membres auxquels la personne responsable est soumise à, est autorisée et ces dispositions légales contiennent des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) est prise avec le consentement exprès de la personne concernée. pour la conclusion ou l'exécution d'un contrat entre la personne concernée et le responsable ou (2) s'il a lieu avec le consentement exprès de la personne concernée, Heyle-law prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que la intérêts légitimes de la personne concernée, y compris au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite faire valoir des droits à l'égard aux décisions automatisées, ils peuvent contacter à tout moment un employé du responsable du traitement. Droit de révoquer le consentement en vertu de la loi sur la protection des données Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen des directives et règlements, de révoquer son consentement au traitement des données personnelles à tout moment contacter un employé de la personne responsable pour traitement à tout moment.

8. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site Internet. Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, la collecte et l'évaluation de données sur le comportement des visiteurs des pages Internet. Un service d'analyse Web collecte, entre autres, des données sur le site Web à partir duquel une personne concernée est venue sur un site Web (appelé référent), quelles sous-pages du site Web ont été consultées ou à quelle fréquence et pendant combien de temps une sous-page a été visionné. Une analyse Web est principalement utilisée pour optimiser un site Web et pour une analyse coûts-avantages de la publicité sur Internet.

La société d'exploitation du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le responsable du traitement utilise l'ajout "_gat._anonymizeIp" pour l'analyse Web via Google Analytics. Grâce à cet ajout, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si nos pages Internet sont consultées depuis un État membre de l'Union européenne ou depuis un autre signataire de l'Accord sur l'Espace économique européen.

Le composant Google Analytics a pour objectif d'analyser le flux de visiteurs sur notre site Web. Google utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de notre site Web, pour compiler des rapports en ligne pour nous qui montrent les activités sur notre site Web et pour fournir d'autres services liés à l'utilisation de notre site Web.

Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Avec la configuration du cookie, Google est autorisé à analyser l'utilisation de notre site Web. Chaque fois que l'une des pages individuelles de ce site Web est appelée, qui est exploitée par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement déclenché par le composant Google Analytics respectif Pour transmettre des données à Google à des fins d'analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, que Google utilise, entre autres, pour retracer l'origine des visiteurs et des clics et permettre ensuite la comptabilisation des commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, l'emplacement à partir duquel l'accès a été effectué et la fréquence des visites sur notre site Web par la personne concernée. Chaque fois que vous visitez notre site Web, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées au cours du processus technique à des tiers.

La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Web, comme indiqué ci-dessus, au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà défini par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à la collecte des données générées par Google Analytics relatives à l'utilisation de ce site Internet et au traitement de ces données par Google et de l'empêcher. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu'aucune donnée ou information sur les visites de sites Web ne peut être transmise à Google Analytics. L'installation du module complémentaire de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne imputable à sa sphère d'influence, il existe la possibilité de réinstaller ou de réactiver le module complémentaire de navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google sont disponibles sur https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de. html. Google Analytics est expliqué plus en détail sous ce lien https://www.google.com/intl/de_de/analytics/.

9. Base juridique du traitement

L'article 6 I allumé un GDPR sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'autres services ou à une contrepartie, le le traitement est basé sur l'article 6 I let. b GDPR. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'article 6 I let. c GDPR. Dans de rares cas, il peut être nécessaire de traiter des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devraient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I allumé d du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l'article 6 I let. f GDPR. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47 phrase 2 RGPD).

10. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l'article 6 I lit.f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.

11. Durée de conservation des données personnelles

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Une fois la période expirée, les données pertinentes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution ou à l'initiation du contrat.

12. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous vous expliquons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de réglementations contractuelles (par exemple, informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. Le défaut de fournir des données personnelles signifierait que le contrat ne pourrait pas être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé explique à la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et ce conséquences qu'aurait la non-fourniture des données personnelles.

13. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision ou le profilage automatique.

Développé par les spécialistes Legal Tech de Willing & Able, qui ont également développé le système de cartographie de la formation à la protection contre les infections. Les textes du générateur de déclaration de protection des données ont été créés par le Prof. Dr. hc Heiko Jonny Maniero et l'avocat Christian Solmecke ont créé et publié.


Share by: