Protection des données

Merci de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la gestion de l’Hotel zur Post Riesenbeck. Le site Internet de l’Hotel zur Post Riesenbeck peut généralement être utilisé sans fournir de données personnelles. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre société via notre site web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, par exemple le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales sur la protection des données applicables à l’Hôtel zur Post Riesenbeck. Au moyen de cette déclaration de protection des données, notre société souhaite informer le public du type, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.

En tant que responsable du traitement, l’Hotel zur Post Riesenbeck a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Cependant, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

 

  1. Définitions

La déclaration de protection des données de l’Hotel zur Post Riesenbeck est basée sur les termes utilisés par le législateur européen pour les directives et règlements lors de l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer à l’avance la terminologie utilisée.

Nous utilisons les termes suivants dans cette déclaration de protection des données :

  1. a) données personnelles

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est considérée comme identifiable une personne physique qui, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs particularités exprimant le caractère physique, physiologique, l’identité génétique, psychologique, économique, culturelle ou sociale de cette personne physique peut être identifiée.

 

    1. b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

 

    1. c) Traitement

Le traitement est tout processus effectué avec ou sans l’aide de procédures automatisées ou de toute série de processus en rapport avec des données personnelles telles que la collecte, l’enregistrement, l’organisation, la commande, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la divulgation par transmission, distribution ou toute autre forme de mise à disposition, comparaison ou liaison, restriction, suppression ou destruction.

 

    1. d) Limitation du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.

 

    1. e) Profilage

Le profilage est tout type de traitement automatisé de données personnelles qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects relatifs à la performance au travail, à la situation économique, à la santé, à la personne Pour analyser ou prédire les préférences, les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.

 

    1. f) pseudonymisation

La pseudonymisation est le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles qui garantissent que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable.

 

    1. g) Contrôleur ou contrôleur

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l’Union ou le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prévus conformément au droit de l’Union ou au droit des États membres.

 

    1. h) Processeurs

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte de la personne responsable.

 

    1. i) Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Cependant, les autorités susceptibles de recevoir des données personnelles dans le cadre d’une enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

 

    1. j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant.

 

    1. k) Consentement

Le consentement est toute manifestation de volonté, sous la forme d’une déclaration ou de tout autre acte confirmatif clair, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle la personne concernée indique qu’elle accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

  1. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions à caractère de protection des données est :

HOTEL ZUR POST
Hospitalstraße 2
48477 Hörstel-Riesenbeck

Téléphone : 05454-9330433
Courriel : info@hotelzurpost-riesenbeck.de

 

  1. Cookies

Les pages Internet de l’Hotel zur Post Riesenbeck utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés et stockés sur un système informatique via un navigateur Internet. De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique pour le cookie. Il se compose d’une chaîne de caractères à travers laquelle les sites web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l’ID de cookie unique. En utilisant des cookies, l’Hotel zur Post Riesenbeck peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies. Au moyen d’un cookie, les informations et les offres de notre site Web peuvent être optimisées pour l’utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. L’utilisateur d’un site web qui utilise des cookies, par exemple, n’a pas à ressaisir ses données d’accès chaque fois qu’il visite le site web, car cela est effectué par le site web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu’un client a placés dans le panier virtuel. La personne concernée peut empêcher l’installation de cookies par notre site web à tout moment au moyen d’un paramètre correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site web peuvent ne pas être pleinement utilisables.

 

  1. Collecte de données et informations générales

Le site web de l’Hotel zur Post Riesenbeck collecte une série de données et d’informations générales à chaque fois que le site web est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (appelé référent), (4) les sous-sites web qui sont accessibles via un système d’accès sur notre site web peuvent être contrôlés, (5) la date et l’heure d’accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à éviter un danger en cas d’attaques sur nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, l’Hotel zur Post Riesenbeck ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web et la publicité pour celui-ci, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web et (4) pour fournir aux autorités chargées de l’application de la loi les informations nécessaires à l’application de la loi en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par l’Hotel zur Post Riesenbeck d’une part et dans le but d’augmenter la protection et la sécurité des données dans notre entreprise afin d’assurer finalement un niveau optimal de protection des données personnelles traitées par nous. Les données anonymes dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

 

  1. Possibilités de contact via le site web

Le site Internet de l’Hotel zur Post Riesenbeck contient des informations qui permettent un contact électronique rapide avec notre entreprise et une communication directe avec nous, qui comprend également une adresse générale pour ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courriel ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

 

  1. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l’objectif de stockage ou si cela est spécifié par les directives et règlements européens ou un autre législateur dans les lois ou règlements, que le responsable pour le traitement est soumis à, a été fourni. Si la finalité du stockage ne s’applique plus ou si une période de stockage prescrite par les directives et règlements européens ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

  1. Droits de la personne concernée

    1. a) Droit de confirmation

Chaque personne concernée a le droit accordé par la directive et le règlement européen édictant de demander confirmation au responsable du traitement du traitement des données à caractère personnel la concernant. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

    1. b) Droit à l’information

Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement de recevoir des informations gratuites sur les données personnelles stockées à son sujet et une copie de ces informations de la part du responsable du traitement à tout moment. Par ailleurs, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :

  • les finalités du traitement
  • les catégories de données personnelles traitées
  • Les destinataires ou catégories de destinataires auxquels les données personnelles ont été divulguées ou sont encore divulguées, notamment à des destinataires dans des pays tiers ou à des organisations internationales
  • Si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères pour déterminer cette durée
  • l’existence d’un droit de rectification ou de suppression des données personnelles vous concernant ou à la limitation du traitement par le responsable ou un droit d’opposition à ce traitement
  • l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
  • si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données
  • l’existence d’une prise de décision automatisée, y compris le profilage conformément à l’article 22, paragraphes 1 et 4 du RGPD et – au moins dans ces cas – des informations significatives sur la logique impliquée et la portée et les effets attendus d’un tel traitement pour la personne concernée

En outre, la personne concernée a le droit de savoir si des données personnelles ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit de recevoir des informations sur les garanties appropriées dans le cadre de la transmission. Si une personne concernée souhaite faire usage de ce droit à l’information, elle peut à tout moment contacter un employé du responsable du traitement.

 

    1. c) Droit de rectification

Toute personne concernée par le traitement des données personnelles a le droit accordé par les directives et règlements européens de demander la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que les données personnelles incomplètes soient complétées – y compris au moyen d’une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

 

    1. d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements d’exiger que le responsable supprime immédiatement les données personnelles la concernant, à condition que l’une des raisons suivantes s’applique et dans la mesure où le traitement n’est pas nécessaire :

  • Les données personnelles ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée révoque son consentement, sur lequel le traitement était basé conformément à l’article 6 alinéa 1 lettre a RGPD ou à l’article 9 alinéa 2 lettre a RGPD, et il n’y a pas d’autre base légale pour le traitement.
  • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’y a pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
  • Les données personnelles ont été traitées illégalement.
  • La suppression des données personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels la personne responsable est soumise.
  • Les données personnelles ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite que les données personnelles stockées à l’Hotel zur Post Riesenbeck soient supprimées, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de l’Hotel zur Post Riesenbeck fera en sorte que la demande de suppression soit satisfaite immédiatement. Si les données personnelles ont été rendues publiques par l’Hotel zur Post Riesenbeck et que notre société, en tant que responsable, est obligée de supprimer les données personnelles conformément à l’article 17, paragraphe 1, du RGPD, l’Hotel zur Post Riesenbeck prendra les mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre Mesures, y compris techniques, pour informer les autres sous-traitants qui traitent les données personnelles publiées que la personne concernée a demandé la suppression de tous les liens vers ces données personnelles ou des copies ou réplications de ces autres données les processeurs qui ont demandé des données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé de l’Hotel zur Post Riesenbeck organisera le nécessaire dans des cas individuels.

 

    1. e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’exiger du responsable du traitement qu’il restreigne le traitement si l’une des conditions suivantes est remplie :

  • L’exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable de vérifier l’exactitude des données personnelles.
  • Le traitement est illégal, la personne concernée refuse de supprimer les données personnelles et demande à la place que l’utilisation des données personnelles soit restreinte.
  • Le responsable n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits légaux.
  • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’a pas encore été déterminé si les raisons légitimes de la personne responsable l’emportent sur celles de la personne concernée.

Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la restriction des données personnelles stockées à l’Hotel zur Post Riesenbeck, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de l’Hotel zur Post Riesenbeck fera en sorte que le traitement soit limité.

 

    1. f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements de recevoir les données à caractère personnel la concernant, que la personne concernée a fournies à un responsable, dans un format structuré, commun et lisible par machine. format. Vous avez également le droit de transférer ces données à un autre responsable sans entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l’article 6, paragraphe 1, lit.

 

    1. g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements de s’opposer à tout moment au traitement des données à caractère personnel la concernant, sur la base de l’article 6(1)(e) ou (f) DS -GVO. Ceci s’applique également au profilage sur la base de ces dispositions. En cas d’opposition, l’Hôtel zur Post Riedenbeck ne traitera plus les données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux. Si l’Hôtel zur Post Riedenbeck traite des données à caractère personnel à des fins de publipostage, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel pour cette publicité. Cela s’applique également au profilage dans la mesure où il est lié à cette publicité directe. Si la personne concernée s’oppose au traitement de l’Hôtel zur Post Riedenbeck à des fins de marketing direct, l’Hôtel zur Post Riedenbeck ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant effectué par l’Hôtel zur Post Riedenbeck à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du DS-GVO, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à un employé de l’Hôtel zur Post Riedenbeck ou à un autre employé. La personne concernée est également libre, dans le cadre de l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédures automatisées impliquant des spécifications techniques.

 

    h) Geautomatiseerde beslissingen in individuele gevallen, inclusief profilering

Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen des directives et règlements, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques la concernant ou l’affectant de manière significative de façon similaire si la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et que ces dispositions légales prévoient des mesures appropriées pour la sauvegarde des droits et libertés de la personne concernée ainsi que de ses intérêts légitimes, ou (3) est prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, Hotel zur Post Riedenbeck prend les mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit de faire intervenir une personne au nom du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite faire valoir ses droits concernant les décisions automatisées, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

 

    1. i) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne impliquée dans le traitement des données personnelles a le droit, accordé par le législateur européen des directives et règlements, de retirer à tout moment son consentement au traitement des données personnelles. Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

 

  1. Dispositions relatives à la protection des données pour l’intégration de services et de contenus de tiers

Nous utilisons des contenus ou des offres de services de fournisseurs tiers dans le cadre de notre offre en ligne sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lit. Intégrer des services tels sous forme de vidéos ou de polices (ci-après dénommées uniformément « contenu »). Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons de n’utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l’adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou marketing. Les “pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web référents, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, et peuvent également être liées à ces informations provenant d’autres sources.
Fichiers journaux Apache (non anonymisés) : Lors de l’appel d’une page, le serveur web de notre hébergeur enregistre certaines données dans des fichiers journaux. Ces fichiers journaux contiennent entre autres : l’adresse de la page appelée (URL), l’adresse IP de l’utilisateur, le navigateur utilisé, l’heure et la date de l’appel et le système utilisé par le visiteur de la page. Le stockage de ces données est utilisé pour l’analyse des erreurs en cas de problèmes ou de pannes fonctionnelles sur le serveur (par exemple erreurs lors de l’accès à une page ou attaques de pirates ou de spambots).
jQuery : Code externe du framework JavaScript « jQuery », fourni par le fournisseur tiers jQuery Foundation, https://jquery.org.
Google Fonts : polices externes de Google, Inc., https://www.google.com/fonts (“Google Fonts”). L’intégration de Google Fonts s’effectue en appelant un serveur sur Google (généralement aux États-Unis). Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.

 

  1. Base juridique du traitement

L’article 6 I allumé un GDPR sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’autres services ou à une contrepartie, le traitement est basé sur l’article 6 I let. b GDPR. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6 I let. c GDPR. Dans de rares cas, il peut être nécessaire de traiter des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’article 6 I allumé d du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l’article 6 I let. f GDPR. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, droits et libertés fondamentales de la personne ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47 phrase 2 RGPD).

 

  1. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l’article 6 I lit.f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.

 

  1. Durée de conservation des données personnelles

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Une fois la période expirée, les données pertinentes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

 

  1. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous vous expliquons que la fourniture de données personnelles est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de réglementations contractuelles (par exemple, informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu’une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. Le défaut de fournir des données personnelles signifierait que le contrat ne pourrait pas être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter l’un de nos employés. Notre employé explique à la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et ces conséquences qu’aurait la non-fourniture des données personnelles.

 

  1. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision ou le profilage automatique.