CONDITIONS DE SERVICE
Protection des données
Nous nous réjouissons de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité pour la direction de shilamaya. En règle générale, il est possible d'utiliser le site Internet de shilamaya sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site Web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et aux dispositions nationales spécifiques en matière de protection des données applicables à shilamaya. Par la présente déclaration de protection des données, notre entreprise souhaite informer le public du type, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits que leur confère la présente déclaration de protection des données.
En tant que responsable du traitement, shilamaya a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données à caractère personnel traitées via ce site web. Toutefois, les transmissions de données basées sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de shilamaya est basée sur les termes utilisés par le législateur européen pour les directives et les règlements lors de la publication du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.
Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :
a) données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
b) personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou série d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la communication par transmission, la distribution ou toute autre forme de mise à disposition, le rapprochement ou l'association, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de restreindre leur traitement futur.
e) Profilage
Le profilage est tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment les aspects relatifs au rendement au travail, à la situation économique, à la santé, à la sécurité, à l'environnement, à la santé et à la sécurité.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles qui garantissent que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le responsable ou responsable du traitement est la personne physique ou morale, l'autorité publique, l'institution ou un autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organe auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.
k) Consentement
Le consentement est toute manifestation de volonté, volontaire, éclairée et univoque, exprimée par la personne concernée pour un cas déterminé, sous la forme d'une déclaration ou d'un autre acte de confirmation non équivoque, par lequel la personne concernée indique qu'elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Nom et adresse du responsable du traitement
Le responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
Bricolage allemand
Meininger Strasse 6
66557 Illingen
Illingen Allemagne
Tél. : 06825 52 35 26
Courriel : support@shilamaya.com
Site web : Shilamaya.com
3. Cookies
Le site web de Shilamaya utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés et stockés sur un système informatique par le biais d'un navigateur Internet.
De nombreux sites web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. L'ID du cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie.
En utilisant des cookies, Shilamaya peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.
L'utilisation d'un cookie permet d'optimiser les informations et les offres de notre site web pour l'utilisateur. Comme nous l'avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. Par exemple, l'utilisateur d'un site web qui utilise des cookies ne doit pas réintroduire ses données d'accès à chaque fois qu'il visite le site web, car cette opération est effectuée par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel par le biais d'un cookie.
La personne concernée peut à tout moment empêcher la mise en place de cookies par le biais de notre site Internet au moyen d'un réglage approprié du navigateur Internet utilisé et s'opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d'un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
4. Collecte de données et d'informations générales
Le site Internet de Shilamaya recueille une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé accède au site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être enregistrés (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant accède à notre site web (ce que l'on appelle les référents), (4) les sous-sites web qui sont accessibles via un système accédant à notre site web est contrôlé, (5) la date et l'heure d'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à la protection contre les menaces en cas d'attaques sur nos systèmes de technologie de l'information.
En utilisant ces données et informations générales, Shilamaya ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web et la publicité qui s'y rapporte, (3) assurer la fonctionnalité à long terme de nos systèmes de technologie de l'information et de la technologie de notre site web et ( 4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par Shilamaya à la fois statistiquement et dans le but d'augmenter la protection des données et la sécurité des données dans notre entreprise afin d'assurer en fin de compte un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes contenues dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Abonnement à notre lettre d'information
Sur le site Internet de Shilamaya , les utilisateurs ont la possibilité de s'abonner à la lettre d'information de notre entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la lettre d'information sont déterminées par le masque de saisie utilisé à cet effet.
Shilamaya informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise par le biais d'une lettre d'information. En principe, la newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit pour recevoir la newsletter. Pour des raisons juridiques, un courriel de confirmation sera envoyé, selon la procédure du double opt-in, à l'adresse électronique indiquée par la personne concernée pour la première fois afin de recevoir la lettre d'information. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception du bulletin d'information.
Lors de l'inscription à la lettre d'information, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir comprendre l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à un moment ultérieur et sert donc à assurer la protection juridique du responsable du traitement.
Les données personnelles collectées lors de l'inscription à la lettre d'information sont utilisées exclusivement pour l'envoi de notre lettre d'information. En outre, les abonnés à la lettre d'information peuvent être informés par courrier électronique si cela est nécessaire au fonctionnement du service de la lettre d'information ou d'une inscription connexe, comme cela peut être le cas en cas de modification de l'offre de la lettre d'information ou d'un changement de circonstances techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. La personne concernée peut se désabonner à tout moment de notre lettre d'information. Le consentement à l'enregistrement des données personnelles que la personne concernée nous a donné pour l'envoi de la lettre d'information peut être révoqué à tout moment. Chaque lettre d'information contient un lien permettant de révoquer ce consentement. Il est également possible de se désabonner de la lettre d'information à tout moment, directement sur le site web du responsable du traitement, ou de communiquer cette information au responsable du traitement d'une autre manière.
6. Suivi de la lettre d'information
Le bulletin d'information de Shilamaya contient des pixels de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans les courriels envoyés au format HTML afin de permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, Shilamaya peut voir si et quand un courriel a été ouvert par une personne concernée et quels liens dans le courriel ont été consultés par la personne concernée.
Ces données personnelles collectées via les pixels de suivi contenus dans les lettres d'information sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la lettre d'information et d'adapter encore mieux le contenu des futures lettres d'information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte émise dans le cadre de la procédure de double consentement. Après la révocation, ces données personnelles seront supprimées par le responsable du traitement. Shilamaya interprète automatiquement le désabonnement à la lettre d'information comme une révocation.
7. Possibilité de contact via le site web
Conformément aux dispositions légales, le site Internet de Shilamaya contient des informations permettant un contact électronique rapide avec notre entreprise et une communication directe avec nous, y compris une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont enregistrées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.
8. Effacement régulier et blocage des données à caractère personnel
Le responsable du traitement traite et conserve les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de la conservation ou si le législateur européen ou un autre législateur l'exige dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de la conservation n'est plus d'actualité ou si un délai de conservation prescrit par le législateur européen ou un autre législateur responsable expire, les données à caractère personnel sont bloquées ou effacées de manière routinière et conformément aux dispositions légales.
9. Droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment s'adresser à un employé du responsable du traitement.
b) Droit à l'information
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel stockées à son sujet, ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l'accès aux informations suivantes :
les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD, et 1 et 4 du GDPR et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur la portée et les effets attendus d'un tel traitement pour la personne concernée.
La personne concernée a également le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'être informée des garanties appropriées en rapport avec le transfert.
Si une personne concernée souhaite exercer ce droit à l'information, elle peut à tout moment s'adresser à un employé du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification immédiate des données à caractère personnel incorrectes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable d'effacer immédiatement les données à caractère personnel la concernant si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire :
Les données à caractère personnel ont été collectées ou traitées à des fins qui ne sont plus nécessaires.
La personne concernée révoque le consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, lettre a, du RGPD ou à l'article 9, paragraphe 2, lettre a, du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont été traitées de manière illicite.
L'effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD. 1 DU RGPD.
Si l'une des raisons mentionnées ci-dessus s'applique et qu'une personne concernée souhaite que les données personnelles stockées par Shilamaya soient supprimées, elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Shilamaya veillera à ce que la demande de suppression soit exécutée immédiatement.
Si les données personnelles ont été rendues publiques par Shilamaya et que notre entreprise, en tant que responsable du traitement, est tenue de supprimer les données personnelles conformément à l'article 17, paragraphe 1, du GDPR, Shilamaya prendra également des mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre de nature technique, afin d'informer les autres responsables du traitement des données qui traitent les données personnelles publiées que la personne concernée exige que ces autres responsables du traitement des données suppriment tous les liens vers ces données personnelles ou les copies ou réplications de ces données personnelles a demandé, à condition que le traitement ne soit pas nécessaire. L'employé de Shilamaya prendra les mesures nécessaires au cas par cas.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes est remplie :
L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées par Shilamaya , elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Shilamaya prendra les dispositions nécessaires pour restreindre le traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, que la personne concernée a fournies à un responsable, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, lettre a, du RGPD ou à l'article 9, paragraphe 2, lettre a, du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, lettre b, du RGPD, et que le traitement soit effectué à l'aide de procédures automatisées, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou qu'il ne soit effectué dans l'exercice de l'autorité publique, qui a été transférée à la personne responsable.
En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable à un autre responsable, dans la mesure où cela est techniquement possible et où cela n'affecte pas les droits et libertés d'autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de Shilamaya
g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant sur la base de l'article 6, paragraphe 1, lettre e ou f, du RGPD, et d'introduire une objection. Ceci s'applique également au profilage fondé sur ces dispositions.
Shilamaya ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits légaux.
Si Shilamaya traite des données à caractère personnel pour faire de la publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel aux fins de cette publicité. Ceci s'applique également au profilage dans la mesure où il est lié à cette publicité directe. Si la personne concernée s'oppose au traitement par Shilamaya à des fins de publicité directe, Shilamaya ne traitera plus les données à caractère personnel à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant effectué par Shilamaya à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 Para. 1 DS- OGM, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à un employé de Shilamaya ou à un autre employé. En outre, dans le cadre de l'utilisation des services de la société de l'information, la personne concernée est libre, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoie des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) soit mise en œuvre avec le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le DIY allemand met en œuvre des mesures appropriées pour sauvegarder les droits et libertés ainsi que le droit de protéger les intérêts de la personne concernée, ce qui inclut au moins le droit d'obtenir une intervention humaine de la part de la personne responsable, d'exprimer son propre point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir des droits concernant des décisions automatisées, elle peut à tout moment s'adresser à un employé du responsable du traitement.
i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.
10. Base juridique du traitement
L'art. 6 I lit. a GDPR sert à notre entreprise de base juridique pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture de tout autre service ou contrepartie, le traitement est fondé sur l'art. 6 I lit. b GDPR. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui requiert le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'Art. 6 I lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l'art. 6 I lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6 I lit. f GDPR. Les opérations de traitement qui ne sont pas couvertes par l'une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de tels traitements notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du GDPR).
11. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers
Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f GDPR, notre intérêt légitime est d'exercer nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.
12. Durée de conservation des données à caractère personnel
Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. À l'expiration de ce délai, les données concernées sont systématiquement effacées, à moins qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
13. Dispositions légales ou contractuelles régissant la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de la non-fourniture
Nous tenons à préciser que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel, que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant de fournir des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.
14. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ni au profilage.
Développé par les spécialistes en technologie juridique de Willing & Able, qui ont également développé le système pour le répertoire numérique des activités de traitement. Les textes du générateur de déclaration de protection des données ont été rédigés par le Prof. Dr. hc Heiko Jonny Maniero et l'avocat Christian Solmecke, et publiés.