Datenschutzerklärung - sedalo Unternehmensgruppe

POLITIQUE DE PROTECTION DE LA VIE PRIVÉE

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La direction de sedalo GmbH attache une grande importance à la protection des données. Une utilisation des pages Internet de sedalo GmbH est en principe possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site Internet, il peut être nécessaire de traiter des données à caractère personnel. Si le traitement des données à caractère personnel est nécessaire et qu'il n'y a pas de base juridique pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, par exemple le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme à la réglementation de base en matière de protection des données et au respect de la réglementation nationale en matière de protection des données applicable à sedalo GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l'étendue et l'objectif des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration sur la protection des données informe les personnes concernées de leurs droits.

En tant que responsable du traitement des données, sedalo GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection complète des données personnelles traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent présenter des lacunes en matière de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi toute personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, comme par exemple par téléphone.

1. définitions

La déclaration de protection des données de sedalo GmbH est basée sur les termes utilisés par les directives et ordonnances européennes lors de la publication du règlement de base sur la protection des données (DS-GVO). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer les termes utilisés à l'avance.

Nous utilisons les termes suivants, entre autres, dans cette politique de confidentialité :

a) les données à caractère personnel

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) la personne concernée

Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées, de manière automatisée ou non, sur des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que la limitation, l'effacement ou la destruction.

d) Restriction du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

(e) Profilage

Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prévoir des aspects relatifs à son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son lieu de résidence ou son changement de lieu.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement des données

On entend par contrôleur ou responsable du traitement des données la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou par le droit des États membres, des dispositions peuvent être prises pour le responsable du traitement ou pour les critères spécifiques de sa désignation conformément au droit de l'Union ou au droit des États membres.

h) les transformateurs

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.

(i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel au cours d'une enquête spécifique, conformément au droit de l'Union ou au droit national, ne sont pas considérées comme des destinataires.

j) Tiers

Tiers : toute personne physique ou morale, autorité publique, agence ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Par consentement, on entend toute expression spécifique, libre et informée de la volonté de la personne concernée, exprimée de manière éclairée et non équivoque, sous la forme d'une déclaration ou d'un autre acte affirmatif non équivoque par lequel la personne concernée manifeste son consentement au traitement des données à caractère personnel la concernant.

2. le nom et l'adresse du responsable du traitement

La personne responsable au sens du règlement de base sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions de nature à protéger les données est le :

sedalo Ltd

Rudolf-Diesel-Strasse 14

53859 Bas-Kassel
Allemagne

Téléphone : +49 (0) 228 / 555 236 - 0

Courrier électronique : info@sedalo.de

Site web : https://www.sedalo.de/

3. la collecte de données et d'informations générales

Le site web de sedalo GmbH recueille une série de données et d'informations générales chaque fois qu'une personne ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments suivants peuvent être enregistrés : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (appelé "referrer"), (4) les sous-site web qui sont accessibles via un système d'accès sur notre site web, (5) la date et l'heure d'un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les dangers en cas d'attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, sedalo GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité qui y est faite, (3) assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site web ainsi que (4) fournir aux services répressifs les informations nécessaires aux poursuites en cas de cyber-attaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par sedalo GmbH d'une part et d'autre part dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer en fin de compte un niveau de protection optimal des données personnelles traitées par nous. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4. possibilité de contact via le site Internet

En raison des dispositions légales, le site Internet de sedalo GmbH contient des informations qui permettent un contact électronique rapide avec notre société ainsi qu'une communication directe avec nous, qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas divulguées à des tiers.

5. l'effacement et le blocage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel concernant la personne concernée uniquement pendant le temps nécessaire pour atteindre l'objectif de stockage ou lorsque cela est prévu par la directive et le règlement européens ou par toute autre loi ou règlement auquel le responsable du traitement est soumis.

Si la finalité de la conservation cesse d'être applicable ou si une période de conservation prescrite par le donneur de directives et de règlements européens ou tout autre législateur compétent expire, les données personnelles seront bloquées ou supprimées de manière systématique et conformément aux dispositions légales.

6. droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, conféré par les directives et règlements européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

b) Droit à l'information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, d'obtenir à tout moment et gratuitement du responsable du traitement des informations sur les données à caractère personnel stockées à son sujet ainsi qu'une copie de celles-ci. En outre, le donneur de la directive et du règlement européens a accordé à la personne concernée l'accès aux informations suivantes :

les finalités du traitement

les catégories de données à caractère personnel traitées

les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales

si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée

l'existence d'un droit de rectification ou d'effacement des données à caractère personnel les concernant ou d'un droit d'opposition à leur traitement par le responsable du traitement

l'existence d'un droit de recours auprès d'une autorité de contrôle

si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données

l'existence d'un processus décisionnel automatisé, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, de la LPD et, au moins dans ces cas, des informations utiles sur la logique en jeu ainsi que sur la portée et l'incidence prévue de ce traitement sur la personne concernée

La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment contacter un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification sans délai de données à caractère personnel inexactes la concernant. La personne concernée a également le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, compte tenu des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

d) Droit d'annulation (droit d'être oublié)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, d'obtenir du responsable du traitement l'effacement immédiat des données à caractère personnel la concernant, lorsque l'une des raisons suivantes s'applique et à condition que le traitement ne soit pas nécessaire :

Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.

La personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l'article 6, paragraphe 1, point a), de la LPD ou de l'article 9, paragraphe 2, point a), de la LPD et il n'existe aucune autre base juridique pour le traitement.

La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du règlement d'exemption par catégorie et qu'il n'existe aucune raison impérieuse et légitime de procéder au traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du règlement d'exemption par catégorie.

Les données à caractère personnel ont été traitées illégalement.

La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres à laquelle le responsable du traitement est soumis.

Les données à caractère personnel ont été collectées en relation avec les services de la société de l'information offerts conformément à l'article 8, paragraphe 1, de l'OGSD.

Si l'une des raisons ci-dessus s'applique et qu'une personne concernée souhaite que les données personnelles stockées par sedalo GmbH soient supprimées, elle peut contacter un employé du responsable du traitement des données à tout moment. L'employé de sedalo GmbH veillera à ce que la demande de suppression soit immédiatement satisfaite.

Si les données personnelles ont été rendues publiques par sedalo GmbH et que notre société en tant que responsable est obligée de supprimer les données personnelles conformément à l'article 17 paragraphe 1 DS-GVO, sedalo GmbH prendra des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres contrôleurs de données qui traitent les données personnelles publiées que la personne concernée a demandé que tous les liens vers ces données personnelles ou les copies ou répliques de ces données personnelles soient supprimés par ces autres contrôleurs de données, à moins que le traitement ne soit nécessaire. Les employés de sedalo GmbH prendront les dispositions nécessaires dans les cas individuels.

e) Droit de limiter le traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de demander au responsable du traitement de restreindre le traitement si l'une des conditions suivantes est remplie :

L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période de temps qui permet au responsable du traitement de vérifier l'exactitude des données à caractère personnel.

Le traitement est illégal, la personne concernée refuse que les données personnelles soient supprimées et demande au contraire que l'utilisation des données personnelles soit limitée.

Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour exercer ou défendre des droits en justice.

La personne concernée a introduit une objection au traitement en vertu de l'article 21, paragraphe 1, de la LPD et il n'est pas encore clair si les raisons légitimes du responsable du traitement l'emportent sur celles de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées chez sedalo GmbH, elle peut contacter un employé du responsable du traitement des données à tout moment. L'employé de la société sedalo GmbH prendra les dispositions nécessaires pour limiter le traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de recevoir les données à caractère personnel la concernant qui ont été fournies par la personne concernée à un responsable du traitement dans un format structuré, commun et lisible par machine. Il a également le droit de faire communiquer sans entrave ces données à un autre responsable du traitement par le responsable du traitement auquel les données à caractère personnel ont été communiquées, à condition que le traitement soit fondé sur le consentement visé à l'article 6, paragraphe 1, point a), de la LPD ou à l'article 9, paragraphe 2, point a), de la LPD ou sur un contrat conclu en vertu de l'article 6, paragraphe 1, point b), de la LPD et que le traitement soit effectué à l'aide de procédés automatisés, sauf si le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ou à l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lorsqu'elle exerce son droit à la transférabilité des données conformément à l'article 20, paragraphe 1, de la LPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transférées directement d'un responsable à un autre, dans la mesure où cela est techniquement possible et à condition que cela n'affecte pas les droits et libertés d'autres personnes.

Afin de faire valoir son droit à la transférabilité des données, la personne concernée peut contacter un employé de sedalo GmbH à tout moment.

g) Droit de recours

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour les directives et règlements, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f), de la LPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, sedalo GmbH ne traitera plus les données à caractère personnel, sauf si nous pouvons prouver qu'il existe des raisons impérieuses de procéder à un traitement digne de protection et qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

Si sedalo GmbH traite des données à caractère personnel pour effectuer de la publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement de données à caractère personnel aux fins de cette publicité. Cela s'applique également au profilage, dans la mesure où il est associé à cette publicité directe. Si la personne concernée s'oppose au traitement des données par sedalo GmbH à des fins de marketing direct, sedalo GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons découlant de sa situation particulière, au traitement de données à caractère personnel la concernant effectué par sedalo GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'article 89, paragraphe 1, du DS-GVO, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission effectuée dans l'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de sedalo GmbH ou à tout autre employé. La personne concernée est également libre d'exercer son droit d'opposition en ce qui concerne l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées impliquant des spécifications techniques.

(h) Décisions automatisées au cas par cas, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, tel qu'accordé par les directives et règlements européens, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière significative et similaire, à condition que cette décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) qu'elle soit autorisée par la législation de l'Union ou la législation nationale à laquelle le responsable du traitement est soumis et que cette législation prévoie des garanties suffisantes au regard des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) qu'elle soit prise avec le consentement explicite de la personne concernée.

Si la décision est (1) nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et la personne responsable ou (2) est prise avec le consentement explicite de la personne concernée, sedalo GmbH prendra des mesures raisonnables pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, qui incluent au moins le droit d'obtenir l'intervention d'une personne de la part de la personne responsable, de présenter son propre point de vue et de contester la décision.

Si la personne concernée souhaite exercer des droits relatifs à des décisions automatisées, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

i) Droit de révoquer un consentement à la protection des données

Toute personne concernée par le traitement des données personnelles a le droit, accordé par le donneur de directive et de règlement européen, de révoquer son consentement au traitement des données personnelles à tout moment.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.

7. politique de confidentialité sur l'utilisation et l'application de Facebook

Le responsable du traitement a intégré des éléments de l'entreprise Facebook sur ce site. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans l'espace virtuel. Un réseau social peut servir de plate-forme pour l'échange d'opinions et d'expériences ou permet à la communauté Internet de fournir des informations personnelles ou relatives à l'entreprise. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se mettre en réseau via des demandes d'amis, entre autres choses.

La société d'exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. Le responsable du traitement des données à caractère personnel, si la personne concernée vit en dehors des États-Unis ou du Canada, est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Chaque fois que le responsable du traitement appelle une des pages individuelles de ce site web, qui est exploitée par le responsable du traitement et sur laquelle un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook respectif à télécharger une représentation du composant Facebook correspondant de Facebook. Un aperçu complet de tous les plug-ins Facebook est disponible à l'adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de ce processus technique, Facebook est informé de la sous-page spécifique de notre site web qui est visitée par la personne concernée.

Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît quelle sous-page spécifique de notre site web la personne concernée visite chaque fois qu'elle appelle notre site web et pendant toute la durée de son séjour sur notre site web. Ces informations sont collectées par le composant Facebook et affectées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site web, par exemple le bouton "J'aime", ou si la personne concernée fait un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne et stocke ces données personnelles.

Facebook recevra toujours, via le composant Facebook, l'information que la personne concernée a visité notre site web si elle est connectée à Facebook en même temps qu'elle accède à notre site web ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient envoyées à Facebook, elle peut empêcher leur envoi en se déconnectant de son compte Facebook avant d'accéder à notre site web.

La politique de données publiée par Facebook, qui est disponible sur https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également les options de paramétrage que Facebook propose pour protéger la vie privée de la personne concernée. En outre, diverses applications sont disponibles qui permettent de supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer le transfert de données vers Facebook.

8. base juridique du traitement

L'art. 6 I lit. a DS-GVO sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des traitements nécessaires à la fourniture de biens ou à la prestation d'un autre service ou d'une autre contrepartie, le traitement est fondé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à la mise en œuvre des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement se fonde sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre société était blessé et que son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être divulgués à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l'article 6 I lit. f DS-GVO. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de tels traitements notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, DS-GVO).

9. les intérêts légitimes du traitement poursuivi par le responsable du traitement ou par un tiers

Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est de mener nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

10. la durée de conservation des données à caractère personnel

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

11. dispositions légales ou contractuelles rendant les données à caractère personnel disponibles ; nécessité de la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non fourniture des données

Nous tenons à vous informer que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat pour qu'une personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant de mettre à disposition des données à caractère personnel, la personne concernée doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences si les données à caractère personnel n'étaient pas fournies.

12. l'existence d'un système automatisé de prise de décision

En tant qu'entreprise responsable, nous évitons la prise de décision automatique ou le profilage.

Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que responsable externe de la protection des données à Bayreuth, en coopération avec le juriste spécialisé en informatique et en droit de la protection des données Christian Solmecke.