35
ans

Déclaration de confidentialité

Nous prenons la protection de vos données personnelles très au sérieux. C’est pourquoi nous souhaitons vous informer, par le biais de la présente déclaration de protection des données, de la nature, de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, nous souhaitons vous informer des droits dont vous disposez.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

1. responsable

Le responsable au sens de l’article 4, point 7, du RGPD, des autres lois sur la protection des données en vigueur en République fédérale d’Allemagne et dans les États membres de l’Union européenne et d’autres dispositions ayant un caractère de protection des données est

GAIN Software GmbH
Gruber Straße 6
96185 Schönbrunn
Allemagne

Directeur général : Peter Schmitt

Adresse électronique : info@gain.de
Numéro de téléphone : +49 9549 98 11 91

2. délégué à la protection des données

Le responsable a désigné le délégué à la protection des données :

Datenschutz Lotsen UG i.G.
z. À l’attention de Jean-Pierre Thull,
Bleichstrasse 77A
33608 Bielefeld

Adresse électronique : info@datenschutzlotsen.com
Numéro de téléphone : +49 521 98 90 18 26

Toute personne concernée par le traitement de données à caractère personnel par le responsable peut, à tout moment et pour toute question ou suggestion relative à la protection des données, s’adresser directement au délégué à la protection des données.

3. étendue du traitement des données à caractère personnel

Nous ne traitons en principe les données personnelles des utilisateurs de ces pages que dans la mesure où cela est nécessaire à la mise à disposition d’un site web fonctionnel ainsi que de nos contenus et prestations. En règle générale, l’utilisation de notre site web est possible sans indication de données personnelles.

Dans la mesure où des données à caractère personnel (par ex. nom, adresse, adresses e-mail et numéros de téléphone) sont collectées en particulier dans le cadre de l’utilisation de l’Internet, elles sont traitées de manière confidentielle. Si des données personnelles sont collectées lors de votre prise de contact avec nous, elles nous sont transmises – dans la mesure du possible – sur une base volontaire.

4. base juridique du traitement des données à caractère personnel

Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l’article 6, paragraphe 1, de la directive sur la protection des données sert de base à cette demande. 1, première phrase, let. a du règlement général de l’UE sur la protection des données (RGPD) comme base juridique du traitement fondé sur ce consentement.

Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1, première phrase, let. b du RGPD comme base juridique. Cette justification s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où des données à caractère personnel doivent être collectées et/ou traitées en vertu de dispositions légales ou dans l’intérêt public, l’article 6, paragraphe 1, de la loi sur la protection des données sert de référence. 1, première phrase, let. c ou lit. e du RGPD comme base juridique.

Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de la Fondation WIFU en tant que responsable, de la WIFU ou d’un autre tiers, et si les intérêts, les droits fondamentaux et les libertés fondamentales des personnes concernées ne prévalent pas sur l’intérêt légitime, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1, première phrase, let. f du RGPD comme base juridique du traitement.

5. durée de conservation

Les données à caractère personnel des personnes concernées sont effacées ou bloquées dès que la finalité de leur conservation n’est plus d’actualité. Un stockage peut en outre avoir lieu si le législateur européen ou national l’a prévu dans des règlements, des lois ou d’autres dispositions du droit de l’Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu’un délai de stockage prescrit par les normes mentionnées expire, à moins qu’il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l’exécution d’un contrat.

6. transmission de données

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles mentionnées ci-dessous.

Vos données personnelles ne seront transmises à des tiers que si vous avez donné votre consentement exprès, s’il existe une obligation légale ou si l’article 6, paragraphe 1, de la loi sur la protection des données l’exige. 1 lit. b du RGPD est nécessaire à l’exécution des relations contractuelles avec vous.

7. fichiers journaux du serveur

Lorsque vous visitez nos pages, le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur utilisé pour notre site. Celles-ci sont enregistrées dans ce que l’on appelle des fichiers journaux du serveur. Les données enregistrées sont notamment les suivantes pour

– adresse IP du terminal que vous utilisez
– date et heure de la demande du serveur
– Referrer-Url (identification du site web visité précédemment)
– Type et version du navigateur
– le système d’exploitation utilisé

Ces données ne peuvent pas être attribuées à des personnes spécifiques. L’adresse IP est anonymisée après la collecte. Ces données ne sont pas recoupées avec d’autres sources de données. Ce stockage est effectué sur la base juridique de l’art. 6, al. 1 lit. f du RGPD. Notre intérêt légitime réside dans l’amélioration, la stabilité, la fonctionnalité et la sécurité de notre présence sur Internet.

Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d’indices concrets d’une utilisation illégale. Les données sont supprimées après sept jours, à moins qu’une conservation supplémentaire à des fins de preuve ne soit nécessaire. Dans le cas contraire, les données sont totalement ou partiellement exclues de l’effacement jusqu’à la résolution définitive d’un incident.

8. cryptage SSL ou TSL

Pour des raisons de sécurité, ce site utilise un cryptage SSL ou TSL. Si le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

9. formulaire de contact

Notre site Internet comporte un formulaire de contact qui peut être utilisé pour prendre contact par voie électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Ces données sont

– Votre nom
– Nom de votre entreprise
– Votre adresse e-mail
– Votre numéro de téléphone
– Votre demande

Au moment de l’envoi du message, l’adresse IP de l’utilisateur ainsi que la date et l’heure de la transmission des données de contact sont également enregistrées.

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d’envoi et il est fait référence à la présente déclaration de protection des données. Il est également possible de prendre contact via l’adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l’utilisateur transmises par e-mail sont enregistrées.

Le traitement des données personnelles issues du masque de saisie ou d’un e-mail de votre part nous sert uniquement à traiter la prise de contact. Les autres données personnelles traitées pendant le processus d’envoi servent à empêcher une utilisation abusive du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

La base juridique pour le traitement des données est, en cas de consentement de l’utilisateur, l’art. 6 al. 1 lit. a RGPD. La base juridique pour traiter les données transmises dans le cadre de l’envoi d’un e-mail est l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD. Si le contact par e-mail vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’article 6, paragraphe 1. 1 lit. b du RGPD.

10. analyse du web

Nous utilisons sur nos pages un procédé permettant d’établir des statistiques anonymes sur l’utilisation de nos pages web en recourant à Google Analytics, un service d’analyse web de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Google). Nous n’utilisons pas de cookies ou de technologies comparables et transmettons uniquement des données anonymes à Google.

L’analyse web nous permet d’évaluer statistiquement l’utilisation de ce site web par les utilisateurs (par ex. temps d’utilisation, pages consultées, durée de la visite, systèmes d’exploitation utilisés, clics). Elle s’effectue sur la base de notre intérêt légitime selon l’art. Art. 6 al. 1 lit. Nous nous engageons, conformément aux dispositions de l’article 7, paragraphe 1, point f), du RGPD, à concevoir nos pages web en fonction de la demande et à les optimiser en permanence.

L’adresse IP de votre terminal est anonymisée par nos soins et une valeur de hachage unique et non réversible (ID client) est générée à partir de celle-ci. Il n’est donc pas possible pour Google ou pour nous de reconnaître le visiteur du site au-delà de notre site. Google n’a pas la possibilité de relier les données transmises à d’autres données vous concernant.

Google enregistre et traite les données à des fins d’analyse statistique par Google Analytics sur des serveurs situés aux États-Unis. En raison des dispositions légales existantes aux États-Unis, la CJUE a estimé que le niveau de protection des données à caractère personnel aux États-Unis ne pouvait pas être considéré comme comparable à celui en vigueur dans le cadre du RGPD européen. Dans ce cas, la transmission de données à caractère personnel n’est autorisée qu’en présence de garanties appropriées, conformément à l’article 46 du RGPD.

En raison de la procédure choisie, nous ne transmettons toutefois aucune donnée personnelle à Google. Si, contrairement à notre appréciation, il devait en être autrement, un transfert vers les États-Unis serait néanmoins autorisé conformément aux recommandations 01/2020 du CEPD en raison de l’existence de garanties appropriées, Google ayant intégré dans ses contrats les clauses standard de protection des données adoptées par la Commission européenne (https://business.safety.google/adsprocessorterms/) et que l’identifiant du client transmis est le résultat d’un cryptage que Google, en tant que destinataire des données, ne peut pas résoudre.

10.1 OptOut

Vous pouvez vous opposer à la collecte et au traitement de vos données d’utilisation à des fins d’analyse web en cliquant sur le lien suivant : OptOut Web Analytics. Un cookie opt-out sera installé pour empêcher la collecte de vos données lors de vos prochaines visites sur ce site dans votre navigateur actuel. En cas de suppression de ce cookie, vous devrez à nouveau vous y opposer.

10.2 Responsabilité partagée

Compte tenu de la jurisprudence de la CJUE et selon la CCPD, Google et le responsable du traitement, en tant qu’utilisateur de Google Analytics, doivent être considérés comme conjointement responsables du traitement des données dans le cadre de Google Analytics. Le responsable du traitement et Google ont conclu un accord de partage des responsabilités conformément à la loi sur la protection des données. Art. 26 RGPD, que vous pouvez consulter à l’adresse https://privacy.google.com/businesses/gdprcontrollerterms/. Pour savoir quelles données sont collectées par Google, à quelles fins elles sont utilisées et quels sont vos droits, veuillez consulter le site https://www.google.com/intl/de/policies/privacy/.

11. vos droits

Vous avez le droit d’obtenir du responsable du traitement des informations sur les données à caractère personnel vous concernant qu’il traite, ainsi que des informations supplémentaires sur le traitement effectué sur vos données à caractère personnel.

Vous disposez en outre, concernant les données à caractère personnel vous concernant, des droits suivants

– un droit de rectification,
– un droit à l’effacement,
– un droit à la limitation du traitement,
– un droit d’opposition au traitement,
– un droit à la portabilité des données, et
– un droit de recours auprès d’une autorité de surveillance.

Dans le cas où vous avez donné votre consentement au traitement de vos données personnelles conformément à l’article 6, paragraphe 1, de la loi sur la protection des données, nous nous réservons le droit d’utiliser vos données personnelles à d’autres fins. 1, première phrase, let. a en relation avec l’art. Conformément à l’art. 4 n° 11 du RGPD, vous avez le droit de révoquer ce consentement à tout moment.

Si vous souhaitez faire valoir l’un des droits susmentionnés, veuillez vous adresser directement au responsable à ses coordonnées indiquées ci-dessus(info@gain.de) ou à notre responsable de la protection des données(info@datenschutzlotsen.com).

Le responsable est tenu de respecter votre droit invoqué, sauf si des motifs légitimes s’y opposent. En outre, il ne peut accéder à votre demande que s’il a pu vous identifier clairement comme la personne concernée par son traitement de données à caractère personnel.

Vous pouvez faire valoir votre droit de recours auprès de l’autorité de surveillance compétente pour le responsable du traitement. Leurs coordonnées sont les suivantes :

La médiatrice nationale
pour la protection des données et la liberté d’information NRW (LDI)
24, rue de la Cavalerie
40213 Düsseldorf,

Tél. : +49 (0) 211 – 384240
eMail : poststelle@ldi.nrw.de
https://www.ldi.nrw.de/