PROTECTION DES DONNÉES
La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de réseaux sociaux (ci-après dénommés collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
Responsable :
Stefanie Wawruszczak
Balanstr. 111, 81549 Munich, Allemagne
E-Mail: vorstand@bateaubleu.de
Types de données traitées :
Données d'inventaire (par ex., noms, adresses).
Données de contact (par exemple, e-mail, numéros de téléphone).
Données de contenu (par exemple, saisie de texte, photographies, vidéos).
Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès).
Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").
Finalité du traitement :
Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
Répondre aux demandes de contact et communiquer avec les utilisateurs.
Mesures de sécurité.
Mesure de l'audience/marketing
Termes utilisés :
"données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.
"pseudonymisation" : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'aide d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
"sous-traitant", une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables :
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6, paragraphe 1, point a) et l'art. 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'art. 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Mesures de sécurité :
Nous prenons, conformément à l'article 32 du RGPD et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Coopération avec les sous-traitants et les tiers :
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.)
Si nous chargeons des tiers de traiter des données sur la base d'un contrat dit de "sous-traitance", nous le faisons sur la base de l'article 28 du RGPD.
Transfert à des pays tiers :
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles standard").
Droits des personnes concernées :
Vous avez le droit d'obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires et une copie des données conformément à l'article 15 du RGPD.
Vous avez le droit, conformément à. Vous avez le droit, conformément à l'article 16 du RGPD, d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l'article 20 du RGPD, et de demander leur transmission à d'autres responsables.
Vous avez également le droit, conformément à l'article 77 du RGPD, d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Droit de rétractation :
Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3, du RGPD, avec effet pour l'avenir.
Droit d'objection :
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.
Cookies et droit d'objection en cas de publicité directe :
Les "cookies" sont de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. On appelle "cookies tiers" les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
Une opposition générale à l'utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Il est également possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Suppression des données :
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales en Allemagne, la conservation s'effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1, du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4, du Code de commerce allemand (HGB) (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l'imposition, etc.) et 6 ans conformément à l'article 257, paragraphe 1, points 2 et 3, paragraphe 4, du Code de commerce allemand (Handelsbriefe).
Conformément aux dispositions légales autrichiennes, la conservation s'effectue notamment pendant 7 ans conformément à l'article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l'UE et pour lesquelles le Mini-One-Stop-Shop (MOSS) est utilisé.
Prise de contact :
Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l'utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l'art. 6, al. 1, let. b) du RGPD. Les données de l'utilisateur peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.
Nous supprimons les demandes dès lors qu'elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d'archivage s'appliquent.
Hébergement et envoi d'e-mails :
Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d'exploiter cette offre en ligne.
Dans ce cadre, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD en relation avec le contrat de maintenance. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).
Collecte des données d'accès et des fichiers journaux :
Nous, ou notre fournisseur d'hébergement, collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.
Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question.
Intégration de services et de contenus de tiers :
Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. du Code de la propriété intellectuelle), des services proposés par des fournisseurs de contenu. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par "contenus").
Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d'autres sources.
Polices Google
Nous intégrons les polices de caractères ("Google Fonts") du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke