Cette politique de confidentialité clarifie la nature, la portée et l’objet du traitement des données personnelles (ci-après appelé « Données ») dans mon offre en ligne et les sites Web, fonctions et contenus qui y sont associés, ainsi que les présences externes en ligne, telles que les par exemple, mes profils sur les médias sociaux (ci-après collectivement appelés « offre en ligne »). En ce qui concerne les termes utilisés, tels que «traitement» ou «responsable», je me réfère aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Stephanie Woessner
Ludwigstr.
3 72172 Sulz am
Neckar Allemagne
steffi@steffi-woessner.de
Mentions légales: https://www.steffi-woessner.de/impressum
Types de données traitées
– Données d’inventaire (noms).
– Coordonnées (e-mail).
– Données de contenu (entrées textuelles).
– Données d’utilisation (p. ex., sites Web visités, intérêt pour le contenu, temps d’accès).
– Données méta/communication (adresses IP).
Catégories de personnes touchées
Visiteurs et utilisateurs de l’offre en ligne (dans ce qui suit, je me réfère également à ces personnes comme «utilisateurs»).
Objectif du traitement
– Fournir l’offre en ligne, ses fonctions et son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée
Termes utilisés
Les « données personnelles » désignent toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; identifiable est une personne physique qui est directement ou indirectement identifiable, au moyen d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie) ou une ou plusieurs caractéristiques spéciales. qui sont l’expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne naturelle.
Le « traitement » désigne toute opération effectuée avec ou sans l’aide de procédures automatisées ou d’une série d’opérations relatives aux données personnelles. Le terme va loin et comprend pratiquement tous les traitements des données.
«pseudonymisation» signifie le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces données supplémentaires sont conservées séparément et sont soumises à des mesures techniques et organisationnelles pour s’assurer que les données personnelles ne sont pas attribuées à une personne naturelle identifiée ou identifiable.
« Profilage » désigne toute forme de traitement automatisé des données personnelles consistant en l’utilisation de ces données personnelles pour évaluer certains aspects personnels liés à une personne physique, en particulier analyser ou prédire le rendement du travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, les allées et venues ou le changement de lieu de cette personne physique.
« Responsable » désigne la personne physique ou juridique, l’autorité, le corps ou tout autre organisme qui décide, seul ou conjointement avec d’autres, des fins et des moyens de traitement des données à caractère personnel.
« processeur » désigne une personne, une autorité, un organisme ou un autre organisme qui traite des données personnelles pour le compte du contrôleur.
Bases juridiques pertinentes
Conformément à l’article 13 RGPD, je vous informerai des bases juridiques de mon traitement des données. À moins que la base juridique ne soit mentionnée dans la déclaration de protection des données, ce qui suit s’applique : La base juridique pour obtenir des consentements est l’article 6(4) de la Loi sur la protection des données. 1 allumé. a et l’article 7 GDPR, la base juridique pour le traitement de la performance de mes services et la mise en œuvres de mesures contractuelles ainsi que la réponse aux questions est l’art. 1 b GRPD, la base juridique pour le traitement afin de remplir mes obligations légales est l’art. 1 c GRPD, et la base juridique pour le traitement afin de sauvegarder mes intérêts légitimes est l’article 6(3). 1 f GRPD. Dans le cas où les intérêts vitaux du sujet de données ou d’une autre personne physique nécessitent le traitement des données à caractère personnel, l’article 6(4) du 1 d GRPD comme base juridique.
Sécurité
Conformément à l’article 32 GRPD, je me réunirai conformément à l’état de l’art, aux coûts de mise en œuvre et à la nature, à la portée, aux circonstances et aux objectifs du traitement, ainsi qu’à la probabilité et à la gravité différentes du risque pour le les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection correspondant au risque.
Les mesures comprennent, en particulier, la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès à ces données, leur entrée, leur divulgation, la sécurité de disponibilité de leur séparation. J’ai également mis en place des procédures pour assurer l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux données compromises. En outre, je prends en compte la protection des données personnelles déjà lors du développement ou de la sélection de matériel, de logiciels et de procédures, conformément au principe de la protection des données par la conception technique et par le biais de presets adaptés à la protection des données (Art. 25 GRPD).
Coopération avec les personnes qui traitent les données et les tiers
Si, dans le cadre de mon traitement, je divulgue des données à d’autres personnes et entreprises (processeurs ou tiers), leur transmets ou leur accorde autrement l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par exemple. si les données sont transmises à des tiers, tels que les fournisseurs de services de paiement, conformément à Art. b GRPD est requis pour l’exécution du contrat), vous avez consenti à cette obligation légale ou sur la base de mes intérêts légitimes (par exemple lors de l’utilisation d’agents, d’hébergeurs, etc.).
Si je confie à des tiers le traitement des données sur la base d’un “contrat de traitement des données”, cela se fait sur la base de l’article 28 GRPD.
Transferts vers des pays tiers
Si je traite des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela ne se fait que pour remplir mes obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de mes intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, je ne traite ou ne laisse les données dans un pays tiers que si les conditions spéciales de l’article 44 et seq. du GRPD sont remplies. Cela signifie que le traitement est effectué sur la base, par exemple, de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données conforme à l’UE (par exemple pour les États-Unis par le “Privacy Shield”) ou le respect de contrats spéciaux officiellement reconnus (ce que l’on appelle les «clauses contractuelles standard»).
Droits des personnes concernées
Vous avez le droit de demander la confirmation de la question de savoir si les données pertinentes sont traitées et d’obtenir des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément à l’article 15 GRPD.
Conformément à l’article 16 GRPD vous avez le droit de demander l’effacement des données vous concernant ou la correction des données incorrectes vous concernant.
Conformément à l’article 17 GRPD, vous avez le droit d’exiger que les données en question soient supprimées immédiatement, ou d’exiger une restriction du traitement des données conformément à l’article 18 GRPD.
Vous avez le droit de demander que les données vous concernant, que vous m’avez fournies, soient reçues conformément à l’article 20 GRPD et de demander leur transmission à d’autres contrôleurs.
Vous avez également, conformément à l’article 77 GRPD, le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Retrait
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3 GRPD pour l’avenir.
Droit de s’opposer
Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l’Art 21 GRPD à tout moment. En particulier, l’opposition peut être faite contre le traitement aux fins de la commercialisation directe.
Témoins et droit d’objection dans le marketing direct
Les ” cookies ” sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker les informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier peut être stocké dans une boutique en ligne ou dans un embouteillage de connexion. “permanent” ou “persistant” sont des cookies qui restent stockés même après la fermeture du navigateur. Par exemple, l’état de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. De même, un tel cookie peut stocker les intérêts des utilisateurs utilisés à des fins de mesure de la portée ou de marketing. Les « cookies tiers » sont des cookies offerts par des fournisseurs autres que ceux qui sont responsables de l’offre en ligne (sinon, s’ils ne sont que leurs cookies, ils sont appelés « cookies de première partie »).
Je peux utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de ma politique de confidentialité.
Si les utilisateurs ne veulent pas que les cookies soient stockés sur leur ordinateur, on leur demande de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres du navigateur. L’exclusion des cookies peut entraîner des limitations fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut s’expliquer par un grand nombre de services, en particulier dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site Web de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé au moyen de leur arrêt dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Lorsque vous visitez mon site, on vous demandera de consentir ou de refuser l’utilisation de cookies. Cette sélection est sauvegardée pendant un mois et doit être faite à nouveau.
Suppression des données
Les données que je ramasse seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 GRPD. Sauf indication expresse dans le cadre de cette déclaration de protection des données, les données stockées par moi seront supprimées dès qu’elles ne seront plus nécessaires à leur fin et que la suppression n’est pas exclue par des obligations légales de conservation. À moins que les données ne soient supprimées parce qu’elles sont nécessaires à d’autres fins et légalement autorisées, leur traitement sera restreint. Cela signifie que les données seront bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, le stockage se déroule en particulier pendant 10 ans conformément à l’article 147 par. 1 AO, 257 par. 1 Nos 1 et 4, par. 4 HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation, pour l’imposition des documents pertinents, etc.) et 6 ans conformément à l’article 257 par. 1 Nos 2 et 3, par. 4 HGB (lettres commerciales).
Contact
Lorsque vous me contactez (par exemple par formulaire de contact, par courriel, téléphone ou par l’intermédiaire des médias sociaux), les détails de l’utilisateur pour le traitement de la demande de contact et son traitement sont fournis conformément à l’art. 6 par. 1 b) GRPD traité.
Hébergement
Les services d’hébergement que j’utilise sont destinés à fournir les services suivants : services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services techniques. Services de maintenance que j’utilise dans le but d’exploiter cette offre en ligne.
Ce faisant, moi, ou mon fournisseur d’hébergement, je ramasse des données d’inventaire, des données de contact, des données de contenu, des données contractuelles, des données d’utilisation, des méta et des données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes. une fourniture efficace et sécurisée de cette offre en ligne conformément à l’art. 6 par. 1 f GRPD et l’art. 28 GRPD (contrat de traitement de données).
Collecte de données d’accès et de fichiers journaux
Moi, ou mon fournisseur d’hébergement, recueille sur la base de nos intérêts légitimes au sens de l’article 6(3). 1 f. Données GRPD sur chaque accès au serveur sur lequel ce service est situé (ce que l’on appelle les fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web récupéré, le fichier, la date et l’heure de récupération, la quantité de données transférées, la notification de la récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référent (la page précédemment visitée), l’adresse IP et le fournisseurs de demande.
Les informations de fichier journal sont stockées pour des raisons de sécurité (p. ex. pour enquêter sur les abus ou la fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont la conservation ultérieure est requise aux fins de la preuve sont exclues de la suppression jusqu’à ce que l’incident pertinent ait finalement été clarifié.
Statistiques WP
Mes statiques sont créées à l’aide du plugin WP Statistics. Ici, la possibilité d’anonymiser l’adresse IP a été sélectionnée dans les paramètres.
Présence en ligne sur les médias sociaux
Je maintiens des présences en ligne au sein des réseaux sociaux et des plates-formes afin de communiquer avec les clients, les parties intéressées et les utilisateurs actifs là-et de les informer sur mes services. Lorsque les réseaux et plates-formes respectifs sont appelés, les modalités et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, je traite les données des utilisateurs tant qu’ils communiquent avec moi dans les réseaux sociaux et les plates-formes, par exemple écrire des messages sur mes présences en ligne ou m’envoyer des messages.
Intégration de services et de contenus tiers
Dans mon offre en ligne, je compte sur mes intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de mon offre en ligne au sens de l’Art. 6 sec. 1 lit. f. GRPD) contenu ou offres de service de fournisseurs tiers d’inclure leur contenu et leurs services, tels que des vidéos ou des polices (ci-après appelé uniformément « Contenu »).
Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car ils ne pouvaient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc requise pour la présentation de ce contenu. Je fais tout mon possible pour n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison du contenu. Les tiers peuvent également utiliser ce qu’on appelle des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou marketing. Les « balises pixel » permettent des informations sur la façon d’évaluer le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et, entre autres, des informations techniques sur le navigateur et le système d’exploitation, en référant les sites Web, le temps de visite et d’autres informations sur l’utilisation de mon offre en ligne d’autres sources.
Youtube
J’inclus les vidéos de la plate-forme “YouTube” du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
J’inclus les polices google de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Cartes Google
J’inclus les cartes du service Google Maps fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, qui ne sont pas collectées sans leur consentement (généralement effectuées dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke et adapté par le rédacteur en chef de ce site.