NOUVEAU - À partir de maintenant, nous produisons également du fondant roulé - NOUVEAU

 

 

Politique de confidentialité

Introduction et vue d’ensemble

Nous avons rédigé cette déclaration de protection des données (version 15.10.2022-122228412) afin de vous expliquer, conformément aux dispositions du règlement général sur la protection des données (UE) 2016/679 et  aux lois nationales applicables, quelles données personnelles (données en abrégé) nous en tant que responsables du traitement – et les sous-traitants mandatés par nous (par exemple, les fournisseurs) – traiterons, traiterons à l’avenir et quelles options légales vous avez. Les termes utilisés doivent être compris comme neutres du point de vue du genre.
En bref: nous  vous informons de manière exhaustive sur les données que nous traitons à votre sujet.

Les déclarations de confidentialité semblent généralement très techniques et utilisent une terminologie juridique. Cette politique de confidentialité, d’autre part, est destinée à décrire les choses les plus importantes pour vous aussi simplement et transparentement que possible. Dans la mesure où cela favorise la transparence, les termes techniques sont expliqués de manière conviviale, des liens vers des informations supplémentaires sont fournis et des graphiques sont utilisés   . Nous informons ainsi dans un langage clair et simple que nous ne traitons les données personnelles dans le cadre de nos activités commerciales que s’il existe une base juridique correspondante. Ce n’est certainement pas possible si vous faites des explications aussi concises, peu claires et juridico-techniques que possible, car elles sont souvent la norme sur Internet en matière de protection des données. J’espère que vous trouverez les explications suivantes intéressantes et instructives et peut-être y a-t-il l’une ou l’autre information que vous ne connaissiez pas encore. Si vous avez encore des questions, nous vous demandons de contacter l’organisme responsable mentionné ci-dessous ou dans les mentions légales, de suivre les liens existants et de consulter de plus amples informations sur des sites tiers. Bien entendu, vous trouverez également nos coordonnées dans les mentions légales.

Portée

Cette politique de confidentialité s’applique à toutes les données personnelles que nous traitons dans l’entreprise et à toutes les données personnelles traitées par des sociétés mandatées par nous (sous-traitants). Par données personnelles, nous entendons des informations au sens de l’article 4 n° 1 du RGPD telles que le nom, l’adresse e-mail et l’adresse postale d’une personne. Le traitement des données personnelles nous permet d’offrir et de facturer nos services et produits, que ce soit en ligne ou hors ligne. Le champ d’application de cette politique de confidentialité comprend:

  • toutes les présences en ligne (sites Web, boutiques en ligne) que nous exploitons
  • Apparitions sur les médias sociaux et communication par courriel
  • Applications mobiles pour smartphones et autres appareils

En bref : La déclaration de protection des données s’applique à tous les domaines dans lesquels les données personnelles sont traitées dans l’entreprise de manière structurée via les canaux mentionnés. Si nous entrons dans des relations juridiques avec vous en dehors de ces canaux, nous vous en informerons séparément si nécessaire.

Bases juridiques

Dans la déclaration de protection des données suivante, nous vous fournissons des informations transparentes sur les principes juridiques et les réglementations, c’est-à-dire la base juridique du règlement général sur la protection des données, qui nous permettent de traiter des données personnelles. En ce qui concerne le droit de l’UE, nous nous référons au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016. Vous pouvez bien sûr lire ce règlement général de l’UE sur la protection des données en ligne sur EUR-Lex, l’accès au droit de l’UE, sous https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 .

Nous ne traitons vos données que si au moins l’une des conditions suivantes s’applique :

  1.  Consentement (article 6, paragraphe 1, point a) du RGPD) : Vous nous avez donné votre consentement pour traiter les données dans un but spécifique. Un exemple serait le stockage de vos données saisies dans un formulaire de contact.
  2. Contrat ( article 6, paragraphe 1, point b) du RGPD) : Afin d’exécuter un contrat ou des obligations précontractuelles avec vous, nous traitons vos données. Par exemple, si nous concluons un contrat d’achat avec vous, nous avons besoin d’informations personnelles à l’avance.
  3. Obligation légale ( article 6, paragraphe 1, point c) du RGPD) : Si nous sommes soumis à une obligation légale, nous traitons vos données. Par exemple, nous sommes légalement tenus de conserver les factures pour la comptabilité. Ceux-ci contiennent généralement des données personnelles.
  4. Intérêts légitimes ( article 6, paragraphe 1, point f) du RGPD) : Dans le cas d’intérêts légitimes qui ne restreignent pas vos droits fondamentaux, nous nous réservons le droit de traiter des données à caractère personnel. Par exemple, nous devons traiter certaines données afin d’exploiter notre site Web de manière sûre et économique. Ce traitement est donc un intérêt légitime.

D’autres conditions telles que la perception d’enregistrements dans l’intérêt public et l’exercice de l’autorité publique ainsi que la protection des intérêts vitaux ne se produisent généralement pas chez nous. Dans la mesure où une telle base juridique est néanmoins pertinente, elle sera indiquée à l’endroit approprié.

Outre le règlement de l’UE, les lois nationales s’appliquent également:

  • En Autriche,  il s’agit de la loi fédérale sur la protection des personnes physiques à l’égard du traitement des données personnelles (loi sur la protection des données), ou DSG en abrégé.
  • En Allemagne,   la loi fédérale sur la protection des données, BDSG en abrégé,  s’applique.

Si d’autres lois régionales ou nationales s’appliquent, nous vous en informerons dans les sections suivantes.

Durée de conservation

Le fait que nous ne conservions les données personnelles que le temps absolument nécessaire à la fourniture de nos services et produits est un critère général pour nous. Cela signifie que nous supprimons les données personnelles dès que la raison du traitement des données n’existe plus. Dans certains cas, nous sommes légalement tenus de conserver certaines données même après que l’objectif initial a cessé de s’appliquer, par exemple à des fins comptables.

Si vous souhaitez que vos données soient supprimées ou révoquez votre consentement au traitement des données, les données seront supprimées dès que possible et dans la mesure où il n’y a aucune obligation de les stocker.

Nous vous informerons ci-dessous de la durée spécifique du traitement des données respectif, si nous avons d’autres informations.

Droits en vertu du règlement général sur la protection des données

Conformément aux articles 13 et 14 du RGPD, nous vous informons des droits suivants dont vous disposez afin d’assurer un traitement loyal et transparent des données :

  • Conformément à l’article 15 du RGPD, vous avez le droit d’être informé si nous traitons vos données. Si tel est le cas, vous avez le droit de recevoir une copie des données et de recevoir les informations suivantes :
    • la finalité pour laquelle nous effectuons le traitement ;
    • les catégories, c’est-à-dire les types de données traitées ;
    • qui reçoit ces données et, si les données sont transférées vers des pays tiers, comment la sécurité peut être garantie;
    • combien de temps les données sont stockées;
    • l’existence d’un droit de rectification, d’effacement ou de limitation du traitement et d’un droit d’opposition au traitement ;
    • que vous pouvez porter plainte auprès d’une autorité de contrôle (des liens vers ces autorités sont disponibles ci-dessous) ;
    • l’origine des données, si nous ne les avons pas collectées auprès de vous ;
    • si le profilage est effectué, c’est-à-dire si les données sont automatiquement évaluées afin d’obtenir un profil personnel de vous.
  • Conformément à l’article 16 du RGPD, vous disposez d’un droit de rectification des données, ce qui signifie que nous devons corriger les données si vous constatez des erreurs.
  • Conformément à l’article 17 du RGPD, vous disposez d’un droit à l’effacement (« droit à l’oubli »), ce qui signifie spécifiquement que vous pouvez demander la suppression de vos données.
  • Conformément à l’article 18 du RGPD, vous avez le droit à la limitation du traitement, ce qui signifie que nous ne pouvons stocker que les données mais ne plus les utiliser.
  • Conformément à l’article 20 du RGPD, vous avez droit à la portabilité des données, ce qui signifie que nous vous fournirons vos données dans un format couramment utilisé sur demande.
  • Conformément à l’article 21 du RGPD, vous disposez d’un droit d’opposition, ce qui entraîne une modification du traitement après l’exécution.
    • Si le traitement de vos données est fondé sur l’article 6, paragraphe 1, point e) (intérêt public, exercice de l’autorité publique) ou l’article 6, paragraphe 1, point f) (intérêt légitime), vous pouvez vous opposer au traitement. Nous vérifierons alors dès que possible si nous pouvons légalement nous conformer à cette objection.
    • Si les données sont utilisées à des fins de marketing direct, vous pouvez vous opposer à tout moment à ce type de traitement des données. Nous ne pouvons plus utiliser vos données à des fins de marketing direct.
    • Si des données sont utilisées à des fins de profilage, vous pouvez vous opposer à tout moment à ce type de traitement des données. Nous ne pouvons plus utiliser vos données à des fins de profilage.
  • Conformément à l’article 22 du RGPD, vous pouvez avoir le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé (par exemple, le profilage).
  • Conformément à l’article 77 du RGPD, vous avez le droit de déposer une plainte. Cela signifie que vous pouvez vous plaindre à l’autorité de protection des données à tout moment si vous estimez que le traitement des données personnelles viole le RGPD.

En bref: Vous avez des droits – n’hésitez pas à contacter l’organisme responsable énuméré ci-dessus!

Si vous estimez que le traitement de vos données enfreint la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés de toute autre manière, vous pouvez vous plaindre auprès de l’autorité de contrôle. Il s’agit de l’autorité de protection des données pour l’Autriche, dont le site Web peut être consulté sous https://www.dsb.gv.at/ . En Allemagne, il existe un délégué à la protection des données pour chaque Land fédéral. Pour plus d’informations, vous pouvez contacter le Préposé fédéral à la protection des données et à la liberté de l’information (BfDI). L’autorité locale de protection des données suivante est responsable de notre entreprise :

Autorité autrichienne de protection des données

Responsable : Mag. Dr. Andrea Jelinek
 Adresse : Barichgasse 40-42, 1030 Vienne
 Téléphone : +43 1 52 152-0 Adresse e-mail
 : dsb@dsb.gv.at
 Site web : https://www.dsb.gv.at/

Transfert de données vers des pays tiers

Nous ne transférons ou ne traitons des données vers des pays en dehors de l’UE (pays tiers) que si vous consentez à ce traitement, si cela est requis par la loi ou contractuellement nécessaire et, dans tous les cas, uniquement dans la mesure généralement autorisée. Dans la plupart des cas, votre consentement est la raison la plus importante pour laquelle nous faisons traiter des données dans des pays tiers. Le traitement des données à caractère personnel dans des pays tiers tels que les États-Unis, où de nombreux fabricants de logiciels fournissent des services et ont leurs serveurs, peut signifier que les données à caractère personnel sont traitées et stockées de manière inattendue.

Nous soulignons expressément que, de l’avis de la Cour de justice européenne, il n’existe actuellement aucun niveau de protection adéquat pour le transfert de données vers les États-Unis. Le traitement des données par des services américains (tels que Google Analytics) peut signifier que les données ne peuvent pas être traitées et stockées de manière anonyme. En outre, les agences gouvernementales américaines peuvent avoir accès à des données individuelles. En outre, il peut arriver que les données collectées soient liées à des données provenant d’autres services du même fournisseur, si vous avez un compte utilisateur correspondant. Si possible, nous essayons d’utiliser des emplacements de serveurs au sein de l’UE, si cela est proposé.

Nous vous informerons plus en détail sur le transfert de données vers des pays tiers, le cas échéant, aux endroits appropriés de cette déclaration de protection des données.

Sécurité du traitement des données

Afin de protéger les données personnelles, nous avons mis en place des mesures techniques et organisationnelles. Dans la mesure du possible, nous cryptons ou pseudonymisons les données personnelles. De cette façon, nous rendons aussi difficile que possible pour les tiers de tirer des conclusions sur les informations personnelles à partir de nos données.

L’article 25 du RGPD parle ici de « protection des données dès la conception et par défaut » et signifie que les logiciels (par exemple, les formulaires) et le matériel (par exemple, l’accès à la salle des serveurs) sont toujours pris en compte et que des mesures appropriées sont prises. Dans ce qui suit, si nécessaire, nous discuterons de mesures concrètes.

Cryptage TLS avec https

TLS, le cryptage et https sonnent très techniques et sont. Nous utilisons HTTPS (Hypertext Transfer Protocol Secure signifie « Secure Hypertext transmission protocol ») pour transmettre des données à l’épreuve du robinet sur Internet. Cela signifie que la transmission complète de toutes les données de votre navigateur à notre serveur Web est sécurisée – personne ne peut « écouter ».

Nous avons ainsi introduit une couche de sécurité supplémentaire et respectons la protection des données grâce à la conception technologique (article 25, paragraphe 1, du RGPD). En utilisant TLS (Transport Layer Security), un protocole de cryptage pour la transmission sécurisée de données sur Internet, nous pouvons assurer la protection des données confidentielles. Vous pouvez reconnaître l’utilisation de cette protection de la transmission de données par le petit symbole de cadenas dans le coin supérieur gauche du navigateur, à gauche de l’adresse Internet (par exemple beispielseite.de) et l’utilisation du schéma https (au lieu de http) dans le cadre de notre adresse Internet.Si vous voulez en savoir plus sur le cryptage, nous vous recommandons la recherche Google pour « Hypertext Transfer Protocol Secure wiki » pour obtenir de bons liens vers plus d’informations.

Communication

Résumé
 👥 de la communication  Personnes concernées: Toute personne qui communique
📓 avec nous par téléphone, e-mail ou formulaire en ligne  Données traitées: par exemple, numéro de téléphone, nom, adresse e-mail, données de formulaire saisies. Vous trouverez plus de détails sous le type
🤝 de contact utilisé  Finalité : Traitement de la communication avec les clients, les partenaires commerciaux, etc.
📅 Durée de  conservation: Durée de l’analyse de rentabilisation et dispositions légales
⚖️ Base juridique: art. 6 al. 1 lit. a RGPD (consentement), art. 6 al. 1 lit. b RGPD (contrat), art. 6 al. 1 lit. f RGPD (intérêts légitimes)

Si vous nous contactez et communiquez par téléphone, e-mail ou formulaire en ligne, des données personnelles peuvent être traitées.

Les données seront traitées pour le traitement et le traitement de votre question et de la transaction commerciale associée. Les données sont conservées aussi longtemps que la loi l’exige.

Personnes concernées

Tous ceux qui cherchent à entrer en contact avec nous via les canaux de communication que nous fournissons sont concernés par ces processus.

Téléphone

Si vous nous appelez, les données d’appel seront stockées de manière pseudonyme sur le terminal respectif et chez le fournisseur de télécommunications utilisé. En outre, des données telles que le nom et le numéro de téléphone peuvent ensuite être envoyées par e-mail et stockées pour répondre à la demande. Les données seront supprimées dès que l’analyse de rentabilisation aura été terminée et que les exigences légales le permettront.

Messagerie électronique

Si vous communiquez avec nous par e-mail, les données peuvent être stockées sur l’appareil respectif (ordinateur, ordinateur portable, smartphone,...) et les données sont stockées sur le serveur de messagerie. Les données seront supprimées dès que l’analyse de rentabilisation aura été terminée et que les exigences légales le permettront.

Formulaires en ligne

Si vous communiquez avec nous via le formulaire en ligne, les données seront stockées sur notre serveur Web et, si nécessaire, transmises à une adresse e-mail de notre part. Les données seront supprimées dès que l’analyse de rentabilisation aura été terminée et que les exigences légales le permettront.

Bases juridiques

Le traitement des données est basé sur les bases juridiques suivantes :

  • Article 6, paragraphe 1, point a) du RGPD (consentement) : vous nous donnez votre consentement pour stocker vos données et continuer à les utiliser à des fins liées à l’analyse de rentabilisation ;
  • 6, paragraphe 1, point b) du RGPD (contrat) : l’exécution d’un contrat avec vous ou un sous-traitant tel qu'.dem fournisseur de téléphone est nécessaire ou nous devons traiter les données pour des activités précontractuelles, telles que la préparation d’une offre ;
  • Article 6, paragraphe 1, point f) du RGPD (intérêts légitimes) : Nous voulons mener les demandes des clients et la communication commerciale dans un cadre professionnel. Cela nécessite certaines installations techniques telles que les programmes de messagerie, les serveurs Exchange et les opérateurs mobiles afin de pouvoir gérer efficacement les communications.

Contrat de traitement des données

Dans cette section, nous aimerions expliquer ce qu’est un accord de traitement des commandes et pourquoi il est nécessaire. Parce que le mot « contrat de traitement des commandes » est assez virelangue, nous n’utiliserons souvent que l’acronyme GCU dans le texte. Comme la plupart des entreprises, nous ne travaillons pas seuls, mais utilisons également les services d’autres entreprises ou de particuliers nous-mêmes.  En raison de l’implication de diverses sociétés ou prestataires de services, nous pouvons transmettre des données personnelles pour traitement. Ces partenaires agissent ensuite en tant que sous-traitants avec lesquels nous concluons un contrat, appelé contrat de traitement des commandes (DPA). La chose la plus importante à savoir est que le traitement de vos données personnelles est effectué exclusivement conformément à nos instructions et doit être réglementé par les CGU.

Qui sont les sous-traitants ?

En tant qu’entreprise et propriétaire de site Web, nous sommes responsables de toutes les données que nous traitons à votre sujet. En plus des responsables, il peut également y avoir des soi-disant sous-traitants. Cela inclut toute entreprise ou personne qui traite des données personnelles en notre nom. Plus précisément, et selon la définition du RGPD : toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour notre compte est considéré comme un sous-traitant. Les sous-traitants peuvent donc être des fournisseurs de services tels que des fournisseurs d’hébergement ou de cloud, des fournisseurs de paiement ou de newsletter ou de grandes entreprises telles que Google ou Microsoft.

Pour une meilleure compréhension de la terminologie, voici un aperçu des trois rôles du RGPD :

Personne concernée (vous en tant que client ou partie intéressée) → contrôleur (nous en tant qu’entreprise et client) → processeur (fournisseurs de services tels que les hébergeurs Web ou les fournisseurs de cloud)

Contenu d’un contrat de traitement des commandes

Comme mentionné ci-dessus, nous avons conclu un DPA avec nos partenaires qui agissent en tant que processeurs de données. Surtout, il indique que le sous-traitant traite les données à traiter exclusivement conformément au RGPD. Le contrat doit être conclu par écrit, mais dans ce contexte, la conclusion électronique du contrat est également considérée comme « par écrit ». Ce n’est que sur la base du contrat que le traitement des données personnelles a lieu. Le contrat doit comprendre :

  • Engagement envers nous en tant que responsable du traitement
  • Devoirs et droits du responsable du traitement
  • Catégories de personnes concernées
  • Type de données personnelles
  • Type et finalité du traitement des données
  • Objet et durée du traitement des données
  • Lieu de traitement des données

En outre, le contrat contient toutes les obligations du sous-traitant. Les principales obligations sont les suivantes :

  • Assurer des mesures de sécurité des données
  • prendre d’éventuelles mesures techniques et organisationnelles pour protéger les droits de la personne concernée
  • pour maintenir un répertoire de traitement des données
  • coopérer avec l’autorité de contrôle de la protection des données à la demande de cette dernière
  • effectuer une analyse des risques liés aux données personnelles reçues
  • Les sous-traitants ultérieurs ne peuvent être engagés qu’avec le consentement écrit du responsable du traitement

Vous pouvez voir à quoi ressemble un tel DPA en termes concrets, par exemple, sous https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html . Un modèle de contrat est présenté ici.

Explication des termes utilisés

Nous nous efforçons toujours de rendre notre politique de confidentialité aussi claire et compréhensible que possible. Cependant, ce n’est pas toujours facile, surtout lorsqu’il s’agit de questions techniques et juridiques. Il est souvent judicieux d’utiliser des termes juridiques (tels que les données personnelles) ou certains termes techniques (tels que les cookies, l’adresse IP). Cependant, nous ne voulons pas les utiliser sans explication. Vous trouverez ci-dessous une liste alphabétique des termes importants utilisés que nous n’avons peut-être pas suffisamment traités dans la déclaration de protection des données précédente. Si ces termes ont été repris du RGPD et qu’il s’agit de définitions, nous listerons également les textes du RGPD ici et, si nécessaire, ajouterons nos propres explications.

Auftragsverarbeiter

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par:

« sous-traitant », une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

Explication: En tant qu’entreprise et propriétaire de site Web, nous sommes responsables de toutes les données que nous traitons à votre sujet. En plus des responsables, il peut également y avoir des soi-disant sous-traitants. Cela inclut toute entreprise ou personne qui traite des données personnelles en notre nom. Outre les prestataires de services tels que les conseillers fiscaux, les sous-traitants peuvent donc également être des fournisseurs d’hébergement ou de cloud, des fournisseurs de paiement ou de newsletter ou de grandes entreprises telles que Google ou Microsoft.

Consentement

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par:

« consentement » de la personne concernée: toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle elle accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;

Explication: En règle générale, ce consentement est donné via un outil de consentement aux cookies pour les sites Web. Je suis sûr que vous le savez. Chaque fois que vous visitez un site Web pour la première fois, une bannière vous demandera généralement si vous acceptez ou consentez au traitement des données. Dans la plupart des cas, vous pouvez également effectuer des réglages individuels et ainsi décider vous-même quel traitement de données vous autorisez et lequel vous n’autorisez pas. Si vous n’y consentez pas, aucune donnée personnelle ne peut être traitée par vous. En principe, le consentement peut bien sûr également être donné par écrit, c’est-à-dire pas via un outil.

Données personnelles

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par:

« données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); une personne physique identifiable est une personne qui, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques spécifiques à la physique,  l’identité physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique peut être identifiée;

Explication: Les données personnelles sont donc toutes les données qui peuvent vous identifier en tant que personne. Il s’agit généralement de données telles que :

  • Nom
  • Adresse
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Date de naissance
  • Numéros d’identification tels que numéro de sécurité sociale, numéro d’identification fiscale, numéro de carte d’identité ou numéro d’immatriculation
  • Données bancaires telles que le numéro de compte, les informations de crédit, les soldes de compte et bien plus encore.

Selon la Cour de justice de l’Union européenne (CJUE), votre adresse IP compte également comme une donnée personnelle. Les professionnels de l’informatique peuvent utiliser votre adresse IP pour déterminer au moins l’emplacement approximatif de votre appareil et, par la suite, vous en tant que propriétaire de la connexion. Par conséquent, le stockage d’une adresse IP nécessite également une base juridique au sens du RGPD. Il existe également ce que l’on appelle  des « catégories spéciales » de données à caractère personnel, qui méritent également d’être particulièrement protégées. Il s’agit notamment des éléments suivants :

  • Origine raciale et ethnique
  • Opinions politiques
  • croyances religieuses ou idéologiques
  • Affiliation syndicale
  • les données génétiques, telles que les données prélevées sur des échantillons de sang ou de salive
  • les données biométriques (il s’agit d’informations sur les caractéristiques mentales, physiques ou comportementales qui permettent d’identifier une personne). Santé
  • Données sur l’orientation sexuelle ou la vie sexuelle

Profilage

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par:

« profilage  », toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs à ses performances au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses mouvements;

Explication: Le profilage recueille divers éléments d’information sur une personne afin d’en apprendre davantage sur cette personne. Dans le secteur du Web, le profilage est souvent utilisé à des fins publicitaires ou pour des vérifications de crédit. Par exemple, les programmes d’analyse Web ou publicitaire collectent des données sur votre comportement et vos intérêts sur un site Web. Il en résulte un profil d’utilisateur spécial, à l’aide duquel la publicité peut être diffusée spécifiquement pour un groupe cible.

 

Responsable

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par:

« responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou peut déterminer les critères spécifiques pour sa désignation conformément au droit de l’Union ou au droit d’un État membre:  sont fournis;

Explication: Dans notre cas, nous sommes responsables du traitement de vos données personnelles et donc le « contrôleur ». Lorsque nous partageons les données collectées avec d’autres fournisseurs de services à des fins de traitement, ils sont des « sous-traitants ». Pour cela, un « contrat de traitement des commandes (DPA) » doit être signé.

 

Tous les textes sont protégés par le droit d’auteur.

Source : Conçu avec le générateur de confidentialité  d’AdSimple