Protection des données

préambule

Par la déclaration de protection des données suivante, nous souhaitons vous informer des types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services et notamment sur nos sites Internet, dans les applications mobiles et dans le cadre de présences en ligne externes, telles que : B. nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

En date du : 15 octobre 2023


Table des matières


Responsable

Gerd Balter
Dorfstr. 9
54619 Uettfeld

Adresse e-mail:

balter@hocheifel-alpakas.de


Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Êtredonnées d'état.
  • Détails de paiement.
  • Détails du contact.
  • Données de contenu.
  • Données contractuelles.
  • Des données d'utilisation.
  • Données méta, de communication et procédurales.

Catégories de personnes concernées

  • Clients.
  • Personnes intéressées.
  • Partenaire de communication.
  • Utilisateur.
  • Partenaires commerciaux et contractuels.

Finalités du traitement

  • Fourniture de services contractuels et respect des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Procédures de bureau et d'organisation.
  • Gérer et répondre aux demandes de renseignements.
  • retour.
  • Commercialisation.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure des technologies de l’information.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (art. 6 para. 1 S. 1 lit. a) RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles à la demande de la personne concernée.
  • Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne portent atteinte à la protection des données personnelles Les exigences en matière de données prédominent.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations nationales sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). Le BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à la suppression, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. . En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.

Remarque sur la validité du RGPD et du RGPD suisse : cette déclaration de protection des données sert à fournir des informations conformément à la fois à la loi fédérale suisse sur la protection des données (RGPD suisse) et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter que les termes du RGPD sont utilisés en raison de leur application spatiale plus large et de leur intelligibilité. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et les « catégories spéciales » utilisées dans le RGPD sont utilisées pour les données ». Toutefois, la signification juridique des termes continuera à être déterminée conformément à la loi suisse sur la protection des données dans le cadre de la loi suisse sur la protection des données.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour exercer les droits des personnes concernées, supprimer les données et Assurer les réponses aux menaces liées aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.


Transfert de données personnelles

Dans le cadre de notre traitement des données personnelles, les données peuvent être transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être : B. incluent les prestataires de services chargés de tâches informatiques ou les fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.



Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, fonctions ou sociétés, cela n'a lieu que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est autrement garanti, notamment par des clauses contractuelles types (art. 46, paragraphe 2, lit. c) du RGPD), par un consentement exprès ou en cas de transfert requis contractuellement ou légalement ( Article 49, alinéa 1 du RGPD. Nous partagerons également avec vous les bases de la transmission vers des pays tiers avec les différents prestataires.

du pays tiers, sur la base des décisions d’adéquation. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être trouvées dans l'offre d'information de la Commission européenne :

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Cadre transatlantique de confidentialité des données UE-États-Unis : dans le cadre du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données comme étant sûr pour certaines entreprises américaines dans le cadre de l'adéquation décision du 10 juillet 2023. La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site du ministère américain du Commerce.

https://www.dataprivacyframework.gov/

(En anglais). Dans le cadre des informations sur la protection des données, nous vous informerons des prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.



Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Share by: