Protection des données

Nous sommes ravis de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de la société curfboard GmbH. L'utilisation des pages Internet de la société curfboard GmbH est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d'entreprise spéciaux via notre site Internet, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et aux règles de protection des données spécifiques au pays applicables à la société curfboard GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits auxquels elles ont droit.

En tant que responsable du traitement, la société curfboard GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de la société curfboard GmbH est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a) Données personnelles

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement

Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

h) Processeur

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

j) Tiers

Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et non équivoque de la volonté de la personne concernée par laquelle celle-ci, au moyen d'une déclaration ou d'une action affirmative claire, marque son accord pour le traitement des données à caractère personnel la concernant.

2. Nom et adresse du responsable du traitement

Le contrôleur aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

curfboard GmbH

Gysslingstrasse 72

80805 München

Allemagne

Phone: 089-95457240

Email: mail@curfboard.com

Website: www.curfboard.com

3. Cookies

Les pages Internet de la société curfboard GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un ID de cookie. L'ID d'un cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères permettant d'attribuer les pages et les serveurs Internet au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet dats des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.

Grâce à l'utilisation de cookies, la société curfboard GmbH peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.

Au moyen d'un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur d'un site web qui utilise des cookies, par exemple, ne doit pas saisir de données d'accès à chaque fois qu'il accède au site web, car ces données sont prises en charge par le site web, et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies par l'intermédiaire de notre site Internet au moyen d'un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

4. Collecte de données et d'informations générales

Le site web de la société curfboard GmbH collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Il peut s'agir (1) des types et versions de navigateurs utilisés, (2) du système d'exploitation utilisé par le système d'accès, (3) du site web à partir duquel un système d'accès atteint notre site web (ce que l'on appelle les référents), (4) des sous-sites web, (5) de la date et de l'heure d'accès au site Internet, (6) d'une adresse de protocole Internet (adresse IP), (7) du fournisseur d'accès Internet du système d'accès et (8) de toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.

En utilisant ces données et informations générales, la société curfboard GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Par conséquent, la société curfboard GmbH analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement avec l'indication des données personnelles. Les données personnelles qui sont transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour une utilisation interne par le responsable du traitement, et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs processeurs (par exemple, un service de colis) qui utilise également les données personnelles pour une finalité interne imputable au responsable du traitement.

En s'inscrivant sur le site web du responsable du traitement, l'adresse IP - attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée - la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les délits commis. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales.

L'enregistrement de la personne concernée, avec l'indication volontaire des données personnelles, a pour but de permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature de la question en cause. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles indiquées lors de l'enregistrement, ou de les faire supprimer complètement du stock de données du responsable du traitement.

Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée qui en fait la demande des informations sur les données personnelles stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligations légales de conservation. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.

6. Abonnement à nos newsletters

Sur le site web de la société curfboard GmbH, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est commandée auprès du responsable du traitement.

La société curfboard GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise par le biais d'une newsletter. Le bulletin d'information de l'entreprise ne peut être reçu par la personne concernée que si (1) la personne concernée dispose d'une adresse électronique valide et (2) la personne concernée s'inscrit pour l'envoi du bulletin d'information. Un courrier électronique de confirmation sera envoyé à l'adresse électronique enregistrée par une personne concernée pour la première fois pour l'envoi de la newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès Internet (FAI) et utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à une date ultérieure, et elle sert donc l'objectif de la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la lettre d'information peuvent être informés par courrier électronique, dans la mesure où cela est nécessaire au fonctionnement du service de la lettre d'information ou d'une inscription en question, comme cela pourrait être le cas en cas de modification de l'offre de la lettre d'information, ou en cas de changement des circonstances techniques. Il n'y aura pas de transfert à des tiers des données personnelles collectées par le service de la newsletter. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Web du responsable du traitement, ou de le communiquer au responsable du traitement d'une autre manière.

6.1 Politique de confidentialité de l'envoi de la newsletter par MailChimp

MailChimp en tant que société américaine (The Rocket Science Group, LLC 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) est chargée de traiter les noms et les adresses e-mail de nos abonnés. Les conditions suivantes sont remplies : Le contrat pour le traitement des données de commande conformément à l'art. 28 DSGVO est inclus dans les conditions générales depuis le 15 mai 2019 et oblige MailChimp à traiter les données personnelles de vos destinataires uniquement conformément à vos instructions. Pour les entreprises situées en dehors de l'UE, il est également nécessaire de garantir que les données dans ce que l'on appelle un "pays tiers" sont tout aussi sûres que dans l'UE. MailChimp offre cette garantie car le service est certifié dans le cadre du bouclier de confidentialité UE/Suisse/États-Unis. Lien vers la politique de confidentialité de MailChimp : https://mailchimp.com/legal/data-processing-addendum/ Les abonnés peuvent se désabonner de la newsletter à tout moment en utilisant les liens joints dans la newsletter.

7. Suivi de la newsletter

La newsletter de la société curfboard GmbH contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré à ces e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, la société curfboard GmbH peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été appelés par les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans les lettres d'information sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la lettre d'information, ainsi que d'adapter encore mieux le contenu des futures lettres d'information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte respective émise au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. La société curfboard GmbH considère automatiquement le retrait de la réception de la newsletter comme une révocation.

8. Possibilité de contact via le site web

Le site Web de la société curfboard GmbH contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

9. Effacement et blocage de routine des données à caractère personnel.

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

10. Droits de la personne concernée

a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

b) Droit d'accès

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

    • les finalités du traitement ;
    • les catégories de données à caractère personnel concernées ;
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
    • si possible, la période envisagée pour la conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ;
    • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à ce traitement ;
    • l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ;
    • l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations pour savoir si les données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives à ce transfert.

Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

c) Droit de rectification

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
    • La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.
    • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'y a pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose à l'exécution du traitement.
    • Les données personnelles ont été traitées illégalement.
    • Les données personnelles doivent être effacées pour se conformer à une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
    • Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par la curfboard GmbH, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé de curfboard GmbH doit s'assurer rapidement que la demande d'effacement est immédiatement satisfaite.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l'article 17, paragraphe 1, d'effacer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres les contrôleurs traitant les données personnelles pour lesquelles la personne concernée a demandé l'effacement par ces contrôleurs de tout lien, copie ou réplication de ces données personnelles, dans la mesure où le traitement n'est pas requis. Un employé de la curfboard GmbH prendra les mesures nécessaires dans des cas individuels.

e) Droit de limitation du traitement

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement une limitation du traitement lorsque l'un des éléments suivants s'applique :

    • L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable de traitement de vérifier l'exactitude des données personnelles.
    • Le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
    • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par curfboard GmbH, elle peut à tout moment contacter un employé du responsable du traitement. L'employé de la curfboard GmbH organisera la restriction du traitement.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), de le RGPD ou l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l'article 6, paragraphe 1, point b) du RGPD, et le traitement est effectué par des moyens automatisés, pour autant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre des données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne le permet pas. porter atteinte aux droits et libertés d'autrui.

Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de la curfboard GmbH.

g) Droit d'opposition

Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des motifs tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui se fonde sur les points (e) ou (f) ) de l'article 6, paragraphe 1, du RGPD. Ceci s'applique également au profilage basé sur ces dispositions.

La curfboard GmbH ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes et impérieux pour le traitement qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou pour l'établissement, l'exercice ou la défense d'un droit réclamations.

Si la curfboard GmbH traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant pour un tel marketing. Ceci s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose au traitement par curfboard GmbH à des fins de marketing direct, curfboard GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s'opposer au traitement des données personnelles la concernant par la curfboard GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89. (1) du RGPD, sauf si le traitement est nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

Afin d'exercer son droit d'opposition, la personne concernée peut contacter tout employé de la curfboard GmbH. En outre, la personne concernée est libre dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant, ou l'affecte de manière similaire de manière significative, tant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisé par le droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) ne repose pas sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) elle est fondée sur le consentement explicite de la personne concernée, la curfboard GmbH mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un employé de la curfboard GmbH.

i) Droit de retirer le consentement à la protection des données

Chaque personne concernée a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter un employé de la curfboard GmbH.

11. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas si un demandeur soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d'un formulaire Web sur le site Web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n'est conclu avec le demandeur par le responsable du traitement, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. Un autre intérêt légitime dans cette relation est, par ex. charge de la preuve dans le cadre d'une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).

12. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Sur ce site Web, le contrôleur a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou commerciales. Facebook permet aux utilisateurs de réseaux sociaux d'inclure la création de profils privés, de télécharger des photos et de réseauter via des demandes d'amis.

La société d'exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque appel à l'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook est accessible sous https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web qui a été visité par la personne concernée.

Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel sur notre site Web par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quel sous-site spécifique de notre site Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site Web, par ex. le bouton « J'aime », ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte d'utilisateur Facebook personnel de la personne concernée et stocke les données personnelles.

Facebook reçoit toujours, via le composant Facebook, des informations sur une visite de notre site Web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook pendant le temps de l'appel à notre site Web. Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d'informations à Facebook n'est pas souhaitable pour la personne concernée, elle peut l'empêcher en se déconnectant de son compte Facebook avant d'appeler notre site Web.

La directive sur la protection des données publiée par Facebook, disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. De plus, il y est expliqué quelles options de paramétrage Facebook propose pour protéger la vie privée de la personne concernée. De plus, différentes options de configuration sont mises à disposition pour permettre l'élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.

13. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Sur ce site Web, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation). Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, la collecte et l'analyse de données sur le comportement des visiteurs de sites Web. Un service d'analyse Web collecte, entre autres, des données sur le site Web d'où vient une personne (le référent), quelles sous-pages ont été visitées, ou à quelle fréquence et pour quelle durée une sous-page a été consultée. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l'analyse Web via Google Analytics, le contrôleur utilise l'application « _gat. _anonymizeIp". Grâce à cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à nos sites Web depuis un État membre de l'Union européenne ou un autre État contractant à l'Accord sur l'Espace économique européen.

Le composant Google Analytics a pour objectif d'analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d'autres services concernant l'utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Google est autorisé à analyser l'utilisation de notre site Web. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement des données via le Composant Google Analytics à des fins de publicité en ligne et de règlement de commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance d'informations personnelles, telles que l'adresse IP de la personne concernée, qui servent à Google, entre autres, à comprendre l'origine des visiteurs et des clics, puis à créer des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, l'emplacement à partir duquel l'accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher l'installation de cookies via notre site Web à tout moment au moyen d'un ajustement correspondant du navigateur Web utilisé et ainsi refuser définitivement l'installation de cookies. Une telle adaptation du navigateur Internet utilisé empêcherait également Google Analytics de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générées par Google Analytics, qui sont liées à l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google et la possibilité d'empêcher une telle . À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics via un JavaScript, que les données et informations sur les visites de pages Internet ne peuvent être transmises à Google Analytics. L'installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou toute autre personne imputable à son domaine de compétence, ou est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires de navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.

14. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Clarity

Sur ce site, le contrôleur a intégré le composant de Microsoft Clarity. Microsoft Clarity est un service d'analyse Web. L'analyse Web est la collecte, la collecte et l'analyse de données sur le comportement des visiteurs de sites Web. Un service d'analyse Web collecte, entre autres, des données sur le site Web d'où vient une personne (le référent), quelles sous-pages ont été visitées, ou à quelle fréquence et pour quelle durée une sous-page a été consultée. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L'opérateur du composant Microsoft Clarity est Microsoft Corporation, One Microsoft Way. Redmond. Washington. 98052-6399. ETATS-UNIS..

Le composant Microsoft Clarity a pour objectif d'analyser le trafic sur notre site Web. Microsoft utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d'autres services concernant l'utilisation de notre site Internet pour nous.

Microsoft Clarity place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Microsoft est autorisé à analyser l'utilisation de notre site Web. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Microsoft Clarity a été intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement des données via le Composant Microsoft Clarity à des fins de publicité en ligne et de règlement de commissions à Microsoft. Au cours de cette procédure technique, l'entreprise Microsoft acquiert la connaissance d'informations personnelles, telles que l'adresse IP de la personne concernée, qui lui servent, entre autres, à comprendre l'origine des visiteurs et des clics, et à créer par la suite des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, l'emplacement à partir duquel l'accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, seront transmises à Microsoft aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Microsoft peut transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher l'installation de cookies via notre site Web à tout moment au moyen d'un ajustement correspondant du navigateur Web utilisé et ainsi refuser définitivement l'installation de cookies. Une telle adaptation du navigateur Internet utilisé empêcherait également Microsoft de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Microsoft Clarity peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels.

De plus amples informations et les dispositions applicables en matière de protection des données de Microsoft peuvent être récupérées sous https://privacy.microsoft.com/en-US/privacystatement et sous https://clarity.microsoft.com/terms. Microsoft Clarity est expliqué plus en détail sous le lien suivant https://clarity.microsoft.com/.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Instagram

Sur ce site Web, le responsable du traitement a intégré des composants du service Instagram. Instagram est un service que l'on peut qualifier de plate-forme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d'autres réseaux sociaux.

La société d'exploitation des services offerts par Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ÉTATS-UNIS.

À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant Instagram correspondant d'Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte à chaque appel sur notre site Web par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre site Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site Web, Instagram fait correspondre ces informations avec le compte d'utilisateur Instagram personnel de la personne concernée et stocke les données personnelles.

Instagram reçoit des informations via le composant Instagram que la personne concernée a visité notre site Web à condition que la personne concernée soit connectée à Instagram au moment de l'appel sur notre site Web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton Instagram. Si une telle transmission d'informations à Instagram n'est pas souhaitable pour la personne concernée, elle peut l'empêcher en se déconnectant de son compte Instagram avant de passer un appel sur notre site Web.

De plus amples informations et les dispositions applicables en matière de protection des données d'Instagram peuvent être consultées sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Jetpack pour WordPress

Sur ce site, le contrôleur a intégré Jetpack. Jetpack est un plug-in WordPress, qui fournit des fonctionnalités supplémentaires à l'opérateur d'un site Web basé sur WordPress. Jetpack permet à l'exploitant du site Internet, entre autres, une vue d'ensemble des visiteurs du site. En affichant des articles et des publications connexes, ou la possibilité de partager du contenu sur la page, il est également possible d'augmenter le nombre de visiteurs. De plus, des fonctionnalités de sécurité sont intégrées à Jetpack, de sorte qu'un site utilisant Jetpack est mieux protégé contre les attaques par force brute. Jetpack optimise et accélère également le chargement des images sur le site Web.

La société d'exploitation des plug-ins Jetpack pour WordPress est Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, ÉTATS-UNIS. L'entreprise exploitante utilise la technologie de suivi créée par Quantcast Inc., 201 Third Street, San Francisco, CA 94103, ÉTATS-UNIS.

Jetpack dépose un cookie sur le système informatique utilisé par la personne concernée. La définition des cookies est expliquée ci-dessus. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Jetpack a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à soumettre des données via le composant Jetpack à des fins d'analyse à Automattic. Au cours de cette procédure technique, Automattic reçoit des données qui sont utilisées pour créer un aperçu des visites du site Web. Les données ainsi obtenues servent à l'analyse du comportement de la personne concernée, qui a accès à la page Internet du responsable du traitement et est analysée dans le but d'optimiser le site Web. Les données collectées via le composant Jetpack ne sont pas utilisées pour identifier la personne concernée sans l'obtention préalable d'un consentement exprès séparé de la personne concernée. Les données sont également portées à la connaissance de Quantcast. Quantcast utilise les données aux mêmes fins qu'Automattic.

La personne concernée peut, comme indiqué ci-dessus, empêcher l'installation de cookies via notre site Web à tout moment au moyen d'un ajustement correspondant du navigateur Web utilisé et ainsi refuser définitivement l'installation de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Automattic/Quantcast de placer un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà utilisés par Automattic/Quantcast peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données relatives à une utilisation de ce site Internet qui sont générées par le cookie Jetpack ainsi que le traitement de ces données par Automattic/Quantcast et la possibilité d'empêcher une telle . À cette fin, la personne concernée doit appuyer sur le bouton « opt-out » sous le lien https://www.quantcast.com/opt-out/ qui définit un cookie de désactivation. Le cookie opt-out mis en place à cette fin est placé sur le système informatique utilisé par la personne concernée. Si les cookies sont supprimés sur le système de la personne concernée, la personne concernée doit alors rappeler le lien et définir un nouveau cookie de désactivation.

Cependant, avec la configuration du cookie de désactivation, il est possible que les sites Web du responsable du traitement ne soient plus entièrement utilisables par la personne concernée.

Les dispositions applicables en matière de protection des données d'Automattic sont accessibles sous https://automattic.com/privacy/. Les dispositions applicables en matière de protection des données de Quantcast sont accessibles sous https://www.quantcast.com/privacy/.

17. Dispositions relatives à la protection des données concernant l'application et l'utilisation de YouTube

Sur ce site Web, le contrôleur a intégré des composants de YouTube. YouTube est un portail vidéo Internet qui permet aux éditeurs de vidéos de créer gratuitement des clips vidéo et d'autres utilisateurs, qui permet également de les visionner, de les examiner et de les commenter gratuitement. YouTube vous permet de publier toutes sortes de vidéos, vous pouvez donc accéder à la fois à des films complets et à des émissions télévisées, ainsi qu'à des vidéos musicales, des bandes-annonces et des vidéos réalisées par les utilisateurs via le portail Internet.

La société d'exploitation de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ÉTATS-UNIS. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.

À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité pour télécharger un affichage du composant YouTube correspondant. De plus amples informations sur YouTube peuvent être obtenues sous https://www.youtube.com/yt/about/en/. Au cours de cette procédure technique, YouTube et Google prennent connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.

Si la personne concernée est connectée sur YouTube, YouTube reconnaît à chaque appel d'une sous-page contenant une vidéo YouTube quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.

YouTube et Google recevront des informations via le composant YouTube indiquant que la personne concernée a visité notre site Web, si la personne concernée au moment de l'appel sur notre site Web est connectée sur YouTube ; cela se produit indépendamment du fait que la personne clique ou non sur une vidéo YouTube. Si une telle transmission de ces informations à YouTube et à Google n'est pas souhaitable pour la personne concernée, la livraison peut être empêchée si la personne concernée se déconnecte de son propre compte YouTube avant d'appeler notre site Web.

Les dispositions de protection des données de YouTube, disponibles sur https://www.google.com/intl/en/policies/privacy/, fournissent des informations sur la collecte, le traitement et l'utilisation des données personnelles par YouTube et Google.

18. règles de protection des données pour le traitement des données du traitement des commandes

18.1 Afin de traiter votre commande, nous collaborons avec le(s) prestataire(s) suivant(s), qui nous assistent en tout ou en partie dans l'exécution des contrats conclus. Certaines données personnelles seront transmises à ces prestataires conformément aux informations suivantes.

Les données personnelles que nous collectons seront transmises à la société de transport chargée de la livraison dans le cadre du traitement contractuel, dans la mesure où cela est nécessaire à la livraison de la marchandise. Nous transmettons vos données de paiement à l'établissement de crédit mandaté dans le cadre du traitement des paiements, dans la mesure où cela est nécessaire au traitement des paiements. Si des prestataires de services de paiement sont utilisés, nous vous en informerons explicitement ci-dessous. La base légale pour la transmission des données est l'art. 6 Abs. 1 lit. b DSGVO.

18.2 Utilisation de prestataires de services spéciaux pour le traitement et le traitement des commandes

– De nombreux marchés
Le traitement des commandes ainsi que la création des étiquettes d'expédition et des documents d'exportation pour le prestataire de services d'expédition DHL sont effectués par le prestataire de services « Plenty Markets » (plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Allemagne). Le nom, l'adresse et toute autre donnée personnelle seront transmis à Plenty Markt conformément à l'art. 6 Par. 1 lit. b DSGVO exclusivement dans le but de traiter la commande en ligne. Vos données ne seront transmises que si cela est réellement nécessaire au traitement de la commande. Les détails sur la protection des données chez Plenty Markets et la déclaration de protection des données de Plenty Markets peuvent être consultés sur le site Web de Plenty Markets à l'adresse https://www.plentymarkets.eu.

– DHL
Les marchandises seront livrées par le prestataire de services de transport DHL (DHL Home Delivery GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne). En confirmant votre déclaration de protection des données dans le formulaire de commande, en plus de l'adresse et du numéro de téléphone qui ont été saisis dans le formulaire de commande, nous transmettrons votre adresse e-mail conformément à l'art. 6 Par. 1 lit. un DSGVO à DHL au moyen du suivi de l'expédition avant la livraison des marchandises dans le but de convenir d'une date de livraison ou pour la notification de la livraison par e-mail.
Le consentement peut être révoqué à tout moment avec effet pour l'avenir vis-à-vis de la personne responsable susmentionnée ou vis-à-vis du prestataire de services de transport DHL.

– PayPal comme moyen de paiement
Le responsable du traitement a intégré des composants PayPal dans ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui sont des comptes virtuels privés ou professionnels. PayPal offre également la possibilité de traiter les paiements virtuels par carte de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet d'initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal agit également en tant que fiduciaire et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée sélectionne « PayPal » comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée sont automatiquement transférées à PayPal. En sélectionnant cette option de paiement, la personne concernée consent au transfert des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Pour l'exécution du contrat de vente, ces données personnelles sont également nécessaires, qui sont liées à la commande respective.

La transmission des données est destinée au traitement des paiements et à la prévention des fraudes. Le responsable du traitement transférera les données personnelles à PayPal en particulier s'il existe un intérêt justifié au transfert. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transférées par PayPal aux agences de crédit. Le but de ce transfert est de vérifier l'identité et la solvabilité.

PayPal peut transférer les données personnelles à des sociétés affiliées et à des prestataires de services ou des sous-traitants si cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte du client.

La personne concernée a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment vis-à-vis de PayPal. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement (contractuel) des paiements.

Les règles de protection des données en vigueur de PayPal sont disponibles sur https://www.paypal.com/de/webapps/mpp/ua/privacy-full

MATES Incorporated

G+G Logistik

19. Base juridique du traitement

Art. 6(1) allumé. un RGPD sert de base légale aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est sur la base de l'article 6, paragraphe 1, lit. b RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre société est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement des obligations fiscales, le traitement est basé sur l'art. 6(1) allumé. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devraient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'art. 6(1) allumé. d RGPD. Enfin, les traitements pourraient être fondés sur l'article 6, paragraphe 1, lit. f RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou des droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel. De tels traitements sont d'autant plus autorisés qu'ils ont été expressément mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

20. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, lit. f GDPR notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires.

21. Durée de conservation des données personnelles

Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

22. Fourniture de données personnelles en tant qu'exigence légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture de ces données

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat selon lequel la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter tout employé. L'employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles. Les données.

23. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision ou le profilage automatique.