Déclaration de confidentialité
Nous vous remercions de l'intérêt que vous portez à notre entreprise. La protection des données est particulièrement importante pour la direction de Boss Pro-Tec GmbH. L'utilisation des pages Internet de Boss Pro-Tec GmbH est en principe possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement de base relatif à la protection des données et conformément aux dispositions nationales de protection des données applicables à Boss Pro-Tec GmbH. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur la nature, la portée et l'objectif des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.
Boss Pro-Tec GmbH, en tant que responsable du traitement des données, a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site. Néanmoins, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, tels que le téléphone.
1. définitions
La déclaration de protection des données de Boss Pro-Tec GmbH est basée sur la terminologie utilisée par la directive européenne et l'ordonnance de base sur la protection des données (DS-GVO). Notre politique de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous aimerions expliquer à l'avance les termes utilisés.
Nous utilisons les termes suivants dans cette déclaration de confidentialité, entre autres :
a) les données à caractère personnel
Les données à caractère personnel sont toute information concernant une personne physique identifiée ou identifiable (ci-après "la personne concernée"). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques spécifiques exprimant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
b) la personne concernée
Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) la transformation
traitement" : toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de procédés automatisés et qui concerne les données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le tri, le stockage, l'adaptation ou la modification, la consultation, l'utilisation, la communication par transmission, diffusion ou autre mise à disposition, le rapprochement, la qualification, l'effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
e) Profilage
Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
f) la pseudonymisation
Par pseudonymisation, on entend le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans la fourniture d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) responsable du traitement ou responsable du traitement des données
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont fixés par le droit de l'Union ou par le droit des États membres, le ou les responsables du traitement peuvent être désignés conformément au droit de l'Union ou au droit des États membres sur la base de certains critères.
h) Transformateurs sous contrat
Le responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'un mandat d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme destinataires.
j) les tiers
Tiers : toute personne physique ou morale, autorité publique, agence ou organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.
k) consentement
Consentement : toute expression volontaire, éclairée et sans ambiguïté de la volonté de la personne concernée dans un cas particulier, sous la forme d'une déclaration ou d'un autre acte de confirmation sans équivoque, indiquant qu'elle consent au traitement de ses données personnelles.
2) le nom et l'adresse du responsable du traitement
Le responsable au sens du règlement de base relatif à la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions en matière de protection des données est le délégué à la protection des données :
Boss Pro-Tec GmbH
Heinrich-Heine-Str. 45
72461 Albstadt
Allemagne (Allemand)
Tel.: 07432 9838-0
E-Mail: info@boss-pro-tec.de
Website: www.boss-pro-tec.de
3. la collecte de données et d'informations générales
Le site Web de Boss Pro-Tec GmbH collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé accède au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés peuvent être enregistrés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé referrer), (4) les sous-sites qui sont accessibles via un système d'accès sur notre site Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires utilisées pour prévenir les dangers en cas d'attaques contre nos systèmes informatiques.
En utilisant ces données et informations générales, Boss Pro-Tec GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires (1) pour fournir correctement le contenu de notre site Web, (2) pour optimiser le contenu et la publicité de notre site Web, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) pour fournir aux autorités policières les informations nécessaires à l'application des lois en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par Boss Pro-Tec GmbH à la fois statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer à terme un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
4. l'effacement et le verrouillage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la durée nécessaire à la réalisation de la finalité de stockage ou lorsque cela est prévu par la directive et la réglementation européennes ou par un autre législateur dans les dispositions législatives ou réglementaires auxquelles le responsable du traitement est soumis.
Si la finalité de conservation n'est plus valable ou si une période de conservation prescrite par la directive et le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées systématiquement et conformément aux dispositions légales.
5. droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée a le droit, en vertu de la directive et de la réglementation européennes, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.
b) Droit d'accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le législateur européen, d'obtenir à tout moment, gratuitement, du responsable du traitement, des informations sur les données à caractère personnel la concernant qui ont été enregistrées et une copie de ces informations. En outre, le législateur européen a fourni à la personne concernée les informations suivantes :
- les finalités du traitement
- les catégories de données à caractère personnel traitées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales
- si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
- l'existence d'un droit à la rectification ou à l'effacement des données à caractère personnel le concernant ou à la limitation du traitement effectué par le responsable du traitement ou d'un droit d'opposition à un tel traitement
- l'existence d'un droit de recours auprès d'une autorité de contrôle
- si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
- l'existence d'un processus décisionnel automatisé, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du règlement d'exemption par catégorie de DS et, au moins dans ces cas, des informations utiles sur la logique concernée, la portée et les effets escomptés d'un tel traitement sur la personne concernée
La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert. Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment contacter un employé du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le législateur européen, de demander la rectification sans délai de données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, eu égard aux finalités du traitement, de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
d) Droit de rétractation (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, d'exiger du responsable du traitement qu'il efface sans délai les données à caractère personnel la concernant qui sont soumises à l'une des conditions suivantes et pour autant que le traitement ne soit pas nécessaire :
- Les données personnelles ont été collectées à ces fins ou traitées de toute autre manière pour laquelle elles ne sont plus nécessaires.
- La personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l'article 6, paragraphe 1, point a), du règlement d'exemption par catégorie du DS ou de l'article 9, paragraphe 2, point a), du règlement d'exemption par catégorie du DS et il n'existe aucune autre base juridique pour ce traitement.
- La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du règlement d'exemption par catégorie de DS et il n'existe aucune raison impérieuse et légitime de traiter les données ou la personne concernée s'y oppose en vertu de l'article 21, paragraphe 2, du règlement d'exemption par catégorie de DS.
- Des données personnelles ont été traitées illégalement.
- La suppression de données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auxquels le responsable du traitement est soumis.
- Les données personnelles ont été collectées en relation avec les services de la société de l'information offerts conformément à l'art. 8, al. 1, OVG DS.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite faire effacer des données personnelles stockées chez Boss Pro-Tec GmbH, elle peut contacter à tout moment un employé du responsable du traitement. L'employé de Boss Pro-Tec GmbH veillera à ce que la demande d'effacement soit satisfaite immédiatement.
Si les données personnelles ont été rendues publiques par Boss Pro-Tec GmbH et que notre société est responsable au sens de l'art. 17 al. 1 DS-GVO, Boss Pro-Tec GmbH prend les mesures appropriées, également de nature technique, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement des données personnelles publiées que la personne concernée a demandé à ces autres responsables du traitement des données de supprimer tout lien vers ces données personnelles ou des copies ou réplications de ces données personnelles, pour autant que ce traitement ne soit pas nécessaire. L'employé de Boss Pro-Tec GmbH prendra les mesures nécessaires dans des cas individuels.
e) Droit à la limitation du traitement
Toute personne faisant l'objet d'un traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes est remplie :
- L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période de temps qui permet au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
- Le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande au contraire la limitation de l'utilisation des données à caractère personnel.
- Le responsable du traitement n'a plus besoin des données à caractère personnel à des fins de traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
- La personne concernée a formulé une objection à l'encontre du traitement conformément à l'article 21, paragraphe 1, de la DS-GVO et il n'est pas encore clair si les raisons légitimes du responsable du traitement l'emportent sur celles de la personne concernée.
Si l'une des conditions ci-dessus est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées chez Boss Pro-Tec GmbH, elle peut contacter à tout moment un employé du responsable du traitement. L'employé de Boss Pro-Tec GmbH initiera la restriction du traitement.
f) Droit à la transférabilité des données
Toute personne concernée impliquée dans le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, d'obtenir des données à caractère personnel la concernant qui ont été fournies par la personne concernée à un responsable du traitement dans un format structuré, commun et exploitable par machine. Elle a également le droit de communiquer ces données à un autre responsable du traitement sans ingérence du responsable du traitement auquel les données à caractère personnel ont été communiquées, à condition que le traitement soit fondé sur le consentement visé à l'article 6, paragraphe 1, point a), du règlement d'exemption par catégorie de DS ou à l'article 9, paragraphe 2, point a), du règlement d'exemption par catégorie de DS ou sur un contrat visé à l'article 6, paragraphe 1, point b), dudit règlement et que le traitement soit réalisé par des moyens automatisés, pour autant que ce dernier soit nécessaire pour accomplir une mission effectuée dans l'intérêt public ou pour l'exercice de l'autorité publique dont relève le responsable du traitement.
En outre, lorsqu'elle exerce son droit à la transférabilité des données conformément à l'art. 20, al. 1 LOPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transférées directement d'une personne responsable à une autre personne responsable, dans la mesure où cela est techniquement possible et dans la limite des droits et libertés des autres personnes.
Pour faire valoir son droit à la transférabilité des données, la personne concernée peut s'adresser à tout moment à un collaborateur de Boss Pro-Tec GmbH.
g) Droit d'appel
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le législateur européens, de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant en vertu de l'article 6, paragraphe 1, points e) ou f), du règlement d'exemption par catégorie de DS. Il en va de même pour le profilage fondé sur ces dispositions.
Boss Pro-Tec GmbH ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions prouver qu'il existe des raisons impérieuses de traitement dignes de protection qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Si Boss Pro-Tec GmbH traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins publicitaires. Ceci s'applique également au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose au traitement à des fins de marketing direct par Boss Pro-Tec GmbH, Boss Pro-Tec GmbH ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit de s'opposer au traitement de ses données personnelles par Boss Pro-Tec GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, DS-GVO pour des raisons tenant à sa situation particulière, à moins que ce traitement soit nécessaire à l'exécution d'une mission d'intérêt public.
Pour exercer son droit d'opposition, l'intéressé peut s'adresser directement à tout employé de Boss Pro-Tec GmbH ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition en ce qui concerne l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.
h) Décisions automatisées au cas par cas, y compris l'établissement de profils
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu de la directive et du règlement européens, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques sur elle ou qui l'affecte de manière significative et similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou le droit national ou par les États membres dont relève le responsable du traitement et qui prévoit des mesures adéquates pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) soit prise avec son consentement explicite.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable ou (2) est prise avec le consentement exprès de la personne concernée, Boss Pro-Tec GmbH prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit de faire intervenir une personne de la part de cette dernière, d'exposer sa position et d'attaquer cette décision.
Si la personne concernée souhaite exercer ses droits relatifs aux décisions automatisées, elle peut le faire à tout moment en contactant un employé du responsable du traitement.
i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par la directive et le législateur européen, de révoquer à tout moment son consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut le faire à tout moment en contactant un employé du responsable du traitement.
6. la base juridique du traitement
Art. 6 I lit. a DS-GVO sert de base juridique à notre société pour les opérations de traitement dans lesquelles nous obtenons l'autorisation pour un but de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d'autres services ou à titre onéreux, le traitement est fondé sur l'article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale exigeant le traitement de données personnelles, par exemple pour l'exécution d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données à caractère personnel peut s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'art. 6 I lit. d DS-GVO. En fin de compte, les opérations de traitement pourraient être fondées sur l'article 6 I lit. f DS-GVO. Les traitements qui ne sont couverts par aucune des bases légales susmentionnées sont basés sur cette base légale si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prédominent pas. Ces traitements nous sont autorisés notamment parce qu'ils ont été expressément mentionnés par le législateur européen. cet égard, elle a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, phrase 2 du règlement d'exemption par catégorie de DS).
7. des intérêts légitimes dans le traitement effectué par le responsable du traitement ou par un tiers
Si le traitement des données personnelles est basé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est la conduite de nos affaires dans l'intérêt de tous nos employés et actionnaires.
8. la durée de conservation des données à caractère personnel
Le critère pour la durée de conservation des données personnelles est la durée de conservation légale correspondante. Passé ce délai, les données correspondantes seront systématiquement effacées, sauf si elles ne sont plus nécessaires à l'exécution ou à l'initiation du contrat.
9. les dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; la nécessité de conclure un contrat ; l'obligation de la personne concernée de fournir les données à caractère personnel ; les conséquences éventuelles de la non-communication de ces données
Nous vous informons que la communication de données personnelles est en partie exigée par la loi (par ex. réglementations fiscales) ou peut résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Pour conclure un contrat, il est parfois nécessaire qu'une personne concernée mette à notre disposition des données à caractère personnel qui doivent être traitées ultérieurement par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. En l'absence de données à caractère personnel, le contrat ne pourrait être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, elle doit prendre contact avec l'un de nos collaborateurs. Notre collaborateur informe la personne concernée au cas par cas si la mise à disposition des données personnelles est exigée par la loi ou le contrat ou si elle est nécessaire à la conclusion d'un contrat, s'il existe une obligation de fournir les données personnelles et quelles conséquences l'indisponibilité des données personnelles pourrait avoir.
10. l'existence d'un processus décisionnel automatisé
En tant qu'entreprise responsable, nous nous abstenons de prendre automatiquement des décisions ou d'établir des profils.
Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que responsable externe de la protection des données pour Landshutz, en collaboration avec Christian Solmecke, avocat spécialisé en droit informatique et protection des données.