Politique de confidentialité

 

Fitlight Deutschlanf

 

Une marque de DynamicEye - Stefanie Hennigfeld

 

Merheimer Str. 149a

 

D-50733 Köln

 

Directeur général :

 

Stefanie Hennigfeld +49 170 45 46 455

 

 

stefanie@dynamic-eye.de

 

 

Responsable du contenu selon le § 10 alinéa 3 MDStV :

 

Stefanie Hennigfeld 

 

Nous vous remercions de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de Fitlight Deutschland. L'utilisation des pages Internet de Fitlight Deutschland est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux fournis par notre entreprise via notre site web, le traitement des données à caractère personnel pourrait devenir nécessaire. Si le traitement des données à caractère personnel est nécessaire et s'il n'existe aucune base juridique pour ce traitement, nous obtiendrons généralement le consentement de la personne concernée. Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données, ainsi qu'aux règles de protection des données spécifiques au pays applicables à Fitlight Allemagne. Par le biais de la présente déclaration de protection des données, notre entreprise souhaite informer le public du type, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de la présente déclaration de protection des données.

 

En tant que responsable du traitement, Fitlight Deutschland a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Cependant, les transmissions de données par Internet peuvent toujours être vulnérables aux risques de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

 

1. les définitions

 

La déclaration de protection des données de Fitlight Allemagne est basée sur les notions utilisées par la directive européenne et le règlement européen lors de la publication du règlement sur la protection des données (DS-GVO). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.

 

Nous utilisons les termes suivants, entre autres, dans la présente déclaration de protection des données :

 

(a) les données personnelles

 

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

 

(b) Personne concernée

 

Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

 

(c) la transformation

 

Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

(d) Restriction du traitement

 

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

 

e) Profilage

 

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

 

(f) la pseudonymisation

 

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

(g) Contrôleur ou responsable du traitement des données

 

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

 

(h) Processeur

 

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

(i) Bénéficiaire

 

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.

 

j)      Troisième partie

 

Tiers : toute personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

 

k) Consentement

 

On entend par consentement toute indication spécifique et informée, donnée librement, sous la forme d'une déclaration ou d'un autre acte positif non équivoque, par laquelle la personne concernée accepte que des données à caractère personnel la concernant soient traitées.

 

2. le nom et l'adresse du responsable du traitement des données

 

 

 

Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions ayant un caractère de protection des données est :

 

 

 

Fitlight Deutschland

 

Une marque de DynamicEye - Stefanie Hennigfeld

Merheimer Str. 149a

D-50733 Cologne

 

Directeur général :

Stefanie Hennigfeld

+49 170 45 46 455

stefanie@dynamic-eye.de

 

3. collecte de données et d'informations générales

 

Le site web de Fitlight Deutschland collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (appelé référent), (4) les sous-sites web auxquels un système d'accès accède sur notre site web, (5) la date et l'heure d'un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter tout danger en cas d'attaque de nos systèmes informatiques.

 

En utilisant ces données et informations générales, Fitlight Germany ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour livrer correctement le contenu de notre site web, (2) pour optimiser le contenu de notre site web et la publicité pour celui-ci, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires à la poursuite en cas de cyberattaque. Par conséquent, le Fitlight Deutschland analyse les données et informations collectées de manière anonyme d'une part, et d'autre part, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toute donnée personnelle soumise par une personne concernée.

 

4. l'effacement systématique et le blocage des données à caractère personnel

 

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage ou lorsque cela est prévu par la directive et le règlement européens ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

 

Si la finalité du stockage cesse de s'appliquer ou si une période de stockage prescrite par la directive et le règlement européens Maker ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

5. les droits de la personne concernée

 

a) Droit de confirmation

 

Toute personne concernée a le droit, reconnu par la directive et le règlement européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

 

b) Droit d'accès

 

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations. En outre, le législateur européen des directives et règlements a accordé à la personne concernée l'accès aux informations suivantes :

 

les finalités du traitement

 

les catégories de données personnelles traitées

 

les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires situés dans des pays tiers ou d'organisations internationales

 

si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée

 

l'existence d'un droit d'obtenir la rectification ou l'effacement des données à caractère personnel le concernant, ou d'obtenir la limitation du traitement par le responsable du traitement, ou d'un droit de s'opposer à un tel traitement

 

l'existence d'un droit de recours auprès d'une autorité de surveillance

 

si les données personnelles ne sont pas collectées auprès de la personne concernée : Toute information disponible sur l'origine des données

 

L'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée et la portée et les effets escomptés de ce traitement pour la personne concernée.

 

En outre, la personne concernée a le droit d'être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

 

Si une personne concernée souhaite exercer ce droit d'accès, elle peut, à tout moment, contacter un employé du responsable du traitement.

 

c) Droit de rectification

 

Toute personne concernée par le traitement de données personnelles a le droit accordé par la directive et le règlement européens d'exiger la rectification immédiate de toute donnée personnelle inexacte la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.

 

Si une personne concernée souhaite exercer ce droit, elle peut, à tout moment, contacter tout employé du responsable du traitement.

 

d) Droit à l'effacement (droit à l'oubli)

 

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, lorsqu'un des motifs suivants s'applique et dans la mesure où le traitement n'est plus nécessaire :

 

Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.

 

La personne concernée révoque son consentement sur lequel le traitement était fondé en vertu de l'article 6, paragraphe 1, point a), du DS-GVO ou de l'article 9, paragraphe 2, point a), du DS-GVO et il n'existe aucune autre base juridique pour le traitement.

 

La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du DS-GVO et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du DS-GVO.

 

Les données personnelles ont été traitées illégalement.

 

L'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.

 

Les données à caractère personnel ont été collectées dans le cadre des services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du DS-GVO.

 

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Fitlight Germany, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. L'employé de Fitlight Deutschland fera en sorte que la demande d'effacement soit immédiatement satisfaite.

 

Si les données à caractère personnel ont été rendues publiques par Fitlight Deutschland et que notre entreprise, en tant que responsable du traitement, est tenue d'effacer les données à caractère personnel conformément à l'article 17, paragraphe 1, du règlement sur la protection des données, Fitlight Deutschland met en œuvre, en tenant compte de la technologie disponible et des coûts de mise en œuvre, des mesures raisonnables, y compris de nature technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées, que la personne concernée a demandé à ces autres responsables du traitement d'effacer tous les liens vers les données à caractère personnel ou les copies ou réplications de celles-ci, à moins que le traitement ne soit nécessaire. L'employé de Fitlight Germany prendra les dispositions nécessaires dans des cas individuels.

 

e) Droit de restreindre le traitement

 

Chaque personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie :

 

L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.

 

Le traitement est illégal, la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de l'utilisation des données personnelles.

 

Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.

 

La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'est pas encore clair si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

 

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction des données personnelles stockées par Fitlight Germany, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. L'employé de Fitlight Deutschland s'occupera de la restriction du traitement.

 

(f) Droit à la portabilité des données

 

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR et que le traitement soit effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

 

En outre, lorsqu'elle exerce le droit à la portabilité des données en vertu de l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transférées directement d'un responsable du traitement à un autre responsable du traitement lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

 

Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Fitlight Allemagne.

 

g) Droit d'opposition

 

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du règlement sur la protection des données. Cela s'applique également au profilage fondé sur ces dispositions.

 

Fitlight Germany ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'affirmation, l'exercice ou la défense de revendications juridiques.

 

Si Fitlight Germany traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel pour ce type de marketing. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Si la personne concernée s'oppose à Fitlight Germany au traitement à des fins de marketing direct, Fitlight Germany ne traitera plus les données personnelles à ces fins.

 

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant qui est effectué par Fitlight Germany à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du règlement sur la protection des données (DS-GVO), à moins que ce traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

 

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de Fitlight Allemagne ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition en ce qui concerne l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

 

(h) Décisions automatisées dans des cas individuels, y compris le profilage.

 

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière similaire et significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoit des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

 

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, Fitlight Germany met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir la participation de la personne concernée, d'exprimer son point de vue et de contester la décision.

 

Si la personne concernée souhaite exercer ses droits concernant les décisions automatisées, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

 

i) Droit de retirer le consentement accordé en vertu de la loi sur la protection des données

 

Toute personne concernée par le traitement des données personnelles a le droit, accordé par la directive et le règlement européens, de retirer à tout moment son consentement au traitement des données personnelles.

 

Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

 

6. les dispositions relatives à la protection des données concernant l'utilisation et l'application de Facebook

 

Le contrôleur a intégré des composants de la société Facebook sur ce site web. Facebook est un réseau social.

 

Un réseau social est un lieu de rencontre sociale exploité sur l'internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer et d'interagir les uns avec les autres dans un espace virtuel. Un réseau social peut servir de plateforme pour le partage d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social de créer, entre autres, des profils privés, de télécharger des photos et d'établir un réseau via des demandes d'amis.

 

La société d'exploitation de Facebook est Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement des données personnelles, si une personne concernée vit en dehors des États-Unis ou du Canada, est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

 

À chaque appel de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement amené par le composant Facebook respectif à télécharger une représentation du composant Facebook correspondant de Facebook. Vous trouverez un aperçu complet de tous les plug-ins Facebook à l'adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée.

 

Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît la sous-page spécifique de notre site web que la personne concernée visite à chaque fois que la personne concernée appelle notre site web et pour toute la durée du séjour respectif sur notre site web. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée active l'un des boutons Facebook intégrés sur notre site web, par exemple le bouton "J'aime", ou si la personne concernée publie un commentaire, Facebook attribue cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.

 

Facebook reçoit toujours l'information, via le composant Facebook, que la personne concernée a visité notre site web si la personne concernée est simultanément connectée à Facebook au moment de l'appel de notre site web ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la transmission de ces informations à Facebook n'est pas souhaitée par la personne concernée, elle peut empêcher cette transmission en se déconnectant de son compte Facebook avant d'appeler notre site web.

 

La politique de données publiée par Facebook, qui peut être consultée à l'adresse https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également quelles options de réglage Facebook propose pour protéger la vie privée de la personne concernée. En outre, il existe diverses applications qui permettent de supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

 

7. Base juridique du traitement

 

 

 

L'article 6 I lit. a DS-GVO sert de base juridique à notre entreprise pour les traitements dans lesquels nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement qui sont nécessaires à une livraison de marchandises ou à la fourniture d'un autre service ou d'une contrepartie, le traitement est fondé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale par laquelle un traitement des données personnelles devient nécessaire, comme pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement des données à caractère personnel pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'article 6 I lit. d DS-GVO.

 

Enfin, les opérations de traitement pourraient être fondées sur l'article 6 I lit. f DS-GVO. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Ces traitements nous sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. A cet égard, elle a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 DS-GVO).

 

(8) Intérêts légitimes du traitement poursuivis par le responsable du traitement ou un tiers.

 

Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est la conduite de nos affaires au profit du bien-être de tous nos employés et de nos actionnaires.

 

9. Durée pendant laquelle les données personnelles sont conservées

 

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation du contrat.

 

10. les dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; la nécessité de conclure le contrat ; l'obligation pour la personne concernée de fournir les données à caractère personnel ; les conséquences éventuelles de la non fourniture.

 

Nous vous informons que la communication de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, des informations sur le partenaire contractuel).

 

Parfois, afin de conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait être conclu.

 

Avant de fournir des données personnelles par la personne concernée, cette dernière doit contacter l'un de nos employés. Notre employé expliquera à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non fourniture des données à caractère personnel. 11.

 

11. existence d'une prise de décision automatisée. 

 

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.

 

Cet exemple de déclaration de protection des données a été créé par le générateur de déclaration de protection des données de DGD Deutsche Gesellschaft für Datenschutz GmbH, qui réalise des audits de protection des données, en coopération avec le cabinet d'avocats spécialisé dans les médias WILDE BEUGER SOLMECKE.