Politique de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de lebrass.com. L’utilisation des pages Internet de lebrass.com est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base juridique pour ce traitement, nous obtiendrons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, doit toujours être conforme aux réglementations de protection des données spécifiques au pays applicables à lebrass.com. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.

En tant que responsable du traitement, lebrass.com a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par ce site web. Néanmoins, les transmissions de données sur Internet peuvent toujours être vulnérables aux risques de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de lebrass.com est basée sur les termes utilisés par la directive et l’ordonnance européennes lors de l’adoption du règlement sur la protection des données (DS-GVO). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour y veiller, nous souhaitons expliquer au préalable les termes utilisés.

Nous utilisons, entre autres, les termes suivants dans la présente politique de confidentialité :

a) données à caractère personnel Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable (ci-après “personne concernée”). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée La personne concernée désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement Le traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Restriction du traitement La restriction du traitement est le marquage de données à caractère personnel stockées dans le but de limiter leur traitement futur.
e) Profilage Le profilage est tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
f) Pseudonymisation La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou des États membres.
h) Responsable du traitement Le responsable du traitement est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme à qui des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou des États membres ne sont pas considérées comme des destinataires.
j) Tiers désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.
k) Consentement On entend par consentement toute manifestation d’intention donnée volontairement par la personne concernée pour le cas concret, de manière informée et non ambiguë, sous la forme d’une déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

2. nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est :

lebrass.com
Propriétaire : Kamil Michna
Heilsbachstraße 22
53123 Bonn
Allemagne

Tél : +4922874833575
E-Mail : info@lebrass.com
Site web : www.lebrass.com

3. Cookies

Les pages internet de lebrass.com utilisent des cookies. Les cookies sont des fichiers texte qui sont placés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un ID de cookie. Un ID de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères permettant d’attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l’ID unique du cookie.

Grâce à l’utilisation de cookies, lebrass.com peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Au moyen d’un cookie, les informations et les offres de notre site web peuvent être optimisées dans le sens de l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site web par les utilisateurs. Par exemple, l’utilisateur d’un site web qui utilise des cookies ne doit pas saisir à nouveau ses données d’accès à chaque fois qu’il visite le site web, car cela est géré par le site web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans un magasin en ligne. Le magasin en ligne utilise un cookie pour se souvenir des articles qu’un client a placés dans le panier virtuel.

La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site Internet au moyen d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies qui ont déjà été définis peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

4. collecte de données et d’informations générales

Le site web de lebrass.com collecte une série de données et d’informations générales à chaque appel du site web par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (appelé référent), (4) les sous-sites web auxquels un système d’accès accède sur notre site web, (5) la date et l’heure d’accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système d’accès, et (8) d’autres données et informations similaires qui servent à éviter tout danger en cas d’attaques sur nos systèmes informatiques.

En utilisant ces données et informations générales, lebrass.com ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour livrer correctement le contenu de notre site Web, (2) pour optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) pour fournir aux autorités chargées de l’application de la loi les informations nécessaires à la poursuite en cas de cyberattaque. Par conséquent, lebrass.com analyse les données et informations collectées de manière anonyme d’une part, et d’autre part, dans le but d’accroître la protection et la sécurité des données de notre entreprise, d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toute donnée personnelle soumise par une personne concernée.

5. Possibilité de contact via le site web

Sur la base des dispositions légales, le site web de lebrass.com contient des données qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale du soi-disant courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou en utilisant un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées dans le but de traiter ou de contacter la personne concernée. Aucune divulgation de ces données personnelles à des tiers n’aura lieu.

6. Suppression et blocage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage ou lorsque cela est prévu par la directive et le règlement européens ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n’est plus applicable ou si une période de stockage prescrite par la directive et le règlement européens ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou effacées conformément aux dispositions légales.

7. droits de la personne concernée

a) Droit d’obtenir une confirmation Toute personne concernée a le droit, accordé par la directive européenne et le règlement, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
b) Droit d’accès Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens d’obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel stockées à son sujet, ainsi qu’une copie de ces informations. En outre, le législateur de la directive et du règlement européens a accordé à la personne concernée l’accès aux informations suivantes :
les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment dans le cas de destinataires situés dans des pays tiers ou des organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée
l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel le concernant, ou d’obtenir la limitation du traitement par le responsable du traitement, ou d’un droit de s’opposer à un tel traitement
l’existence d’un droit de recours auprès d’une autorité de contrôle
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toute information disponible sur l’origine des données
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du GDPR et – au moins dans ces cas – des informations significatives sur la logique impliquée et la portée et les effets escomptés de ce traitement pour la personne concernéeEn outre, la personne concernée a le droit d’obtenir des informations sur le fait que les données personnelles ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert. Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
c) Droit de rectification Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens de demander que les données à caractère personnel inexactes la concernant soient rectifiées sans délai. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées – également au moyen d’une déclaration complémentaire – en tenant compte des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli) Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens d’obtenir du responsable du traitement l’effacement sans délai des données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est plus nécessaire :
Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée révoque son consentement sur lequel le traitement était fondé en vertu de l’art. 6(1)(a) DS-GVO ou de l’art. 9(2)(a) DS-GVO et il n’existe pas d’autre base juridique pour le traitement.
La personne concernée s’oppose au traitement en vertu de l’article 21(1) DS-GVO et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21(2) DS-GVO.
Les données à caractère personnel ont été traitées illégalement.
L’effacement des données à caractère personnel est nécessaire pour le respect d’une obligation légale en vertu du droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées en relation avec des services de la société de l’information fournis en vertu de l’article 8, paragraphe 1, du DS-GVO.
Si l’une des raisons susmentionnées s’applique, et qu’une personne concernée souhaite organiser l’effacement des données à caractère personnel stockées par lebrass.com, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement. L’employé de lebrass.com fera en sorte que la demande d’effacement soit immédiatement satisfaite. Si les données à caractère personnel ont été rendues publiques par lebrass.com, et que notre société, en tant que responsable du traitement, est tenue d’effacer les données à caractère personnel conformément à l’article 17 (1) du DS-GVO, lebrass. com met en œuvre des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, afin d’informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables du traitement d’effacer tous les liens vers les données à caractère personnel ou les copies ou réplications de celles-ci, à moins que le traitement ne soit nécessaire. L’employé de lebrass.com prendra les dispositions nécessaires dans les cas individuels.
e) Droit à la restriction du traitement Toute personne concernée par le traitement des données personnelles a le droit, accordé par le contrôleur européen de la protection des données, d’obtenir du responsable du traitement la restriction du traitement lorsqu’une des conditions suivantes est remplie :
L’exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
Le traitement est illégal, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du règlement sur la protection des données, et il n’est pas encore clair si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la restriction des données personnelles stockées par lebrass.com, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement. L’employé du lebrass.com prendra des dispositions pour la restriction du traitement.
f) Droit à la portabilité des données Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies ne s’y oppose, à condition que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du GDPR ou à l’article 9, paragraphe 2, point a), du GDPR ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du GDPR et que le traitement soit effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement. En outre, lorsqu’elle exerce le droit à la portabilité des données conformément à l’article 20, paragraphe 1, du GDPR, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre responsable du traitement lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes. Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n’importe quel employé de lebrass.com.
g) Droit d’opposition Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant effectué sur la base de l’article 6, paragraphe 1, point e) ou f), du DS-GVO. Cela s’applique également au profilage fondé sur ces dispositions. Lebrass.com ne traitera plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’affirmation, l’exercice ou la défense de revendications légales. Si lebrass.com traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de ses données personnelles à des fins de marketing. Cela s’applique également au profilage, dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à lebrass.com au traitement à des fins de marketing direct, lebrass.com ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant qui est effectué par lebrass.com à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du règlement sur la protection des données (DS-GVO), à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. Afin d’exercer son droit d’opposition, la personne concernée peut s’adresser directement à un employé de lebrass.com ou à un autre employé. La personne concernée est également libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques dans le cadre de l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE.
h) Décisions automatisées au cas par cas, y compris le profilage Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et que ce droit prévoit des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, lebrass.com met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d’obtenir la participation de la personne concernée de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits concernant les décisions automatisées, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
i) Droit de retirer le consentement en vertu de la loi sur la protection des données Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de retirer son consentement au traitement des données à caractère personnel à tout moment. Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

8. Politique de confidentialité sur l’utilisation et l’application des fonctions du programme d’affiliation d’Amazon

En tant que participant au programme d’affiliation d’Amazon, le responsable du traitement a intégré des composants Amazon sur ce site web. Les composants Amazon ont été conçus par Amazon dans le but de renvoyer les clients, via des publicités, vers différents sites web du groupe Amazon, notamment vers Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it et Amazon.es. BuyVIP.com en échange du versement d’une commission. Le responsable du traitement peut générer des revenus publicitaires grâce à l’utilisation des composants Amazon.

La société d’exploitation de ces composants Amazon est Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxembourg.

Amazon place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Par chaque appel individuel de l’une des pages individuelles de ce site Web, qui est exploité par le responsable du traitement et sur lequel un composant Amazon a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée est automatiquement déclenché par le composant Amazon respectif pour transmettre des données à Amazon à des fins de publicité en ligne et de règlement des commissions. Dans le cadre de cette procédure technique, Amazon prend connaissance de données personnelles qui lui servent à retracer l’origine des commandes reçues par Amazon et à permettre ensuite un règlement des commissions. Entre autres, Amazon peut suivre le fait que la personne concernée a cliqué sur un lien partenaire sur notre site web.

La personne concernée peut empêcher la mise en place de cookies par notre site Internet, comme déjà décrit ci-dessus, à tout moment au moyen d’un réglage approprié du navigateur Internet utilisé et ainsi s’opposer de manière permanente à la mise en place de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Amazon de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà installés par Amazon peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels.

De plus amples informations et la politique de confidentialité applicable d’Amazon sont disponibles à l’adresse https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401.

9. Politique de confidentialité sur l’utilisation et l’application de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web. Google Analytics est un service d’analyse du web. L’analyse web consiste à collecter, compiler et analyser des données sur le comportement des visiteurs de sites web. Un service d’analyse web collecte notamment des données sur le site web à partir duquel une personne concernée est arrivée sur un site web (ce que l’on appelle les référents), sur les sous-pages du site web qui ont été consultées ou sur la fréquence et la durée de consultation d’une sous-page. Une analyse web est principalement utilisée pour l’optimisation d’un site web et pour l’analyse coût-bénéfice de la publicité sur Internet.

La société exploitante du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le responsable du traitement utilise l’ajout “_gat._anonymizeIp” pour l’analyse web via Google Analytics. Grâce à cet ajout, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et rendue anonyme par Google si l’accès à nos pages Internet a lieu depuis un État membre de l’Union européenne ou depuis un autre État partie à l’accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est d’analyser le flux des visiteurs de notre site Internet. Google utilise les données et les informations obtenues pour, entre autres, évaluer l’utilisation de notre site Internet, pour compiler pour nous des rapports en ligne montrant les activités sur nos sites Internet et pour fournir d’autres services liés à l’utilisation de notre site Internet.

Google Analytics installe un cookie sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. En plaçant le cookie, Google est en mesure d’analyser l’utilisation de notre site Web. À chaque appel d’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l’information de la personne concernée est automatiquement amené par le composant Google Analytics respectif à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, que Google utilise, entre autres, pour suivre l’origine des visiteurs et des clics et permettre ensuite le calcul des commissions.

Le cookie permet de stocker des informations personnelles, par exemple l’heure d’accès, le lieu d’origine de l’accès et la fréquence des visites de notre site Web par la personne concernée. Chaque fois que la personne concernée visite notre site Internet, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut empêcher la mise en place de cookies par notre site Internet, comme déjà décrit ci-dessus, à tout moment au moyen d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à la mise en place de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système de technologie de l’information de la personne concernée. En outre, un cookie déjà défini par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte de données générées par Google Analytics et liées à l’utilisation de ce site Internet ainsi qu’au traitement de ces données par Google et d’empêcher ce traitement. À cette fin, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur indique à Google Analytics, via JavaScript, qu’aucune donnée et information sur la consultation des pages Internet ne peut être transmise à Google Analytics. L’installation du module complémentaire de navigateur est considérée par Google comme une objection. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de la sphère de contrôle de la personne concernée, il est possible de réinstaller ou de réactiver le module complémentaire du navigateur.

Vous trouverez de plus amples informations et les dispositions applicables en matière de protection des données de Google à l’adresse https://www.google.de/intl/de/policies/privacy/ et à l’adresse http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sous ce lien https://www.google.com/intl/de_de/analytics/.

10. Base juridique du traitement

L’article 6 I lit. a DS-GVO sert à notre entreprise de base juridique pour les opérations de traitement dans lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les opérations de traitement qui sont nécessaires à la livraison de marchandises ou à la fourniture d’un autre service ou contrepartie, le traitement est fondé sur l’article 6 I lit. b DS-GVO. Il en va de même pour de tels traitements qui sont nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle un traitement de données personnelles devient nécessaire, par exemple pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement des données personnelles pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur devait se blesser dans nos locaux et que, par conséquent, son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l’art. 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l’art. 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont pas couvertes par l’une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne soient pas prépondérants. De tels traitements nous sont autorisés notamment parce qu’ils ont été spécifiquement mentionnés par le législateur européen. A cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 DS-GVO).

11. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel est fondé sur l’article 6 I lit. f DS-GVO, notre intérêt légitime est l’exécution de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

12. Durée de conservation des données personnelles

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

13. Obligations légales ou contractuelles de fournir les données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences éventuelles de la non fourniture

.

Nous vous informons que la fourniture de données personnelles est en partie exigée par la loi (par exemple, les règlements fiscaux) ou peut également résulter de règlements contractuels (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles par la personne concernée, celle-ci doit contacter l’un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non fourniture des données personnelles.

14. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatisée ou de profilage.

Développé par les spécialistes en logiciels et LegalTech de Willing &amp ; Able, qui ont également développé le système pour le répertoire de traitement numérique. Les textes du générateur de déclaration de confidentialité ont été rédigés par Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und publiziert.