Politique de confidentialité

La présente déclaration de protection des données vous informe du type, de la portée et de la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que " traitement " ou " responsable du traitement ", nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

RESPONSABLE

Vanessa Baroni-WielerMarktstraße
870771
Leinfelden-EchterdingenAdresse électronique
: info@vanessabaroni.com
Directrice générale/propriétaire : Vanessa Baroni-Wieler













Types de données traitées :

- Données d'inventaire (par exemple, noms, adresses)
- Données de contact (par exemple, email, numéros de téléphone)
- Données de contenu (par exemple, saisie de texte, photographies, vidéos)
- Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès)
- Méta/données de communication (par exemple, informations sur l'appareil, adresses IP)

Catégories de personnes concernées





.

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées collectivement par le terme "utilisateurs").

Objectif du traitement

- Fourniture de l'offre en ligne, de ses fonctions et de son contenu
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure de la portée/marketing

Terminologie utilisée




" Données à caractère personnel " : toute information relative à une personne physique identifiée ou identifiable (ci-après " personne concernée ") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

" Traitement " : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, que ce soit ou non par des moyens automatiques. Le terme est large et inclut pratiquement toute manipulation de données.

" Pseudonymisation " : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'ajout d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

"Profilage" tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

Le "responsable du traitement" est la personne physique ou morale, l'autorité, l'institution ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

"Processeur" une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Base juridique pertinente

Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de nos activités de traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de confidentialité, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a), et l'article 7 de la DSGVO, la base juridique du traitement pour l'exécution de nos services et la mise en œuvre des mesures contractuelles et la réponse aux demandes est l'article 6, paragraphe 1, point b) de la DSGVO, la base juridique du traitement pour l'exécution de nos obligations légales est l'article 6, paragraphe 1, point c) de la DSGVO, et la base juridique du traitement pour la protection de nos intérêts légitimes est l'article 6, paragraphe 1, point f) de la DSGVO. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, l'article 6, paragraphe 1, point d), de la DSGVO sert de base juridique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément à l'article 32 DSGVO, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent, entre autres, la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, l'entrée, la divulgation, la garantie de disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réponse à la compromission des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technologique et par des paramètres par défaut favorables à la protection des données (art. 25 DSGVO).

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons de toute autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par exemple, si une transmission de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'article 6 (1) lit. b DSGVO), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors du recours à des agents, à des hébergeurs, etc.)

Si nous chargeons des tiers du traitement des données sur la base d'un contrat dit de "traitement des commandes", cela se fait sur la base de l'art. 28 DSGVO.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela ne se fera que si cela est fait pour remplir nos obligations (pré-)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous ne traitons ou n'autorisons le traitement des données dans un pays tiers que si les exigences particulières de l'art. 44 et ss. DSGVO sont respectés. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple, pour les États-Unis, par le biais du "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles types").

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données en question et des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'article 15 DSGVO.

Vous avez selon. Art. 16 DSGVO le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l'article 17 du GDPR, vous avez le droit de demander que les données en question soient supprimées sans délai, ou alternativement, conformément à l'article 18 du GDPR, de demander la restriction du traitement des données.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l'article 20 du RGPD et de demander leur transfert à d'autres responsables du traitement.

Vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance compétente conformément à l'article 77 de la DSGVO.

Droit de retrait

Vous avez le droit de révoquer les consentements donnés conformément à l'article 7, paragraphe 3, de la DSGVO avec effet pour l'avenir.

Droit d'opposition

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l'article 21 de la DSGVO. L'opposition peut être faite en particulier contre le traitement à des fins de publicité directe.

Cookies et droit d'opposition en cas de publicité directe

Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier dans une boutique en ligne ou un statut de connexion peuvent être stockés. Les cookies qui restent stockés même après la fermeture du navigateur sont dits "permanents" ou "persistants". Par exemple, le statut de connexion peut être stocké si les utilisateurs les visitent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé à des fins de mesure d'audience ou de marketing. Les " cookies tiers " sont des cookies proposés par des fournisseurs autres que la partie responsable qui exploite l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, ils sont appelés " cookies de première partie ").

Nous pouvons utiliser des cookies temporaires et permanents et nous l'expliquons dans notre politique de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent être utilisées.

Suppression des données

Les données traitées par nos soins seront supprimées ou leur traitement sera limité conformément aux articles 17 et 18 du DSGVO. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif visé et que la suppression n'est pas contraire aux obligations légales de conservation. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. C'est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Conformément aux dispositions légales en vigueur en Allemagne, les données sont conservées pendant 10 ans, notamment en vertu des articles 147, paragraphe 1, AO, 257, paragraphe 1, alinéas 1 et 4, HGB (livres, registres, rapports de gestion, pièces comptables, livres commerciaux, documents relatifs à la fiscalité, etc.) et pendant 6 ans en vertu de l'article 257, paragraphe 1, alinéas 2 et 3, HGB (lettres commerciales).

Conformément aux dispositions légales en vigueur en Autriche, les données sont conservées en particulier pendant 7 ans conformément à l'article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, reçus, documents commerciaux, états des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement des affaires

En outre, nous traitons
- les données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de client)
- les données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements)
de nos clients, clients potentiels et partenaires commerciaux aux fins de la fourniture de services contractuels, du service et du suivi de la clientèle, du marketing, de la publicité et des études de marché


.







Traitement des commandes dans la boutique en ligne et le compte client

Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées sont nos clients, nos clients potentiels et d'autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. À cet égard, nous utilisons des cookies de session pour stocker le contenu du panier d'achat et des cookies permanents pour stocker le statut de connexion.

Le traitement est effectué sur la base de l'art. 6 par. 1 lit. b (exécution des opérations de commande) et c (archivage légalement requis) DSGVO. Dans ce contexte, les informations marquées comme nécessaires sont requises pour la justification et l'exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d'autorisations légales et d'obligations envers des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l'exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent éventuellement créer un compte utilisateur, dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre du processus d'enregistrement, les utilisateurs reçoivent les informations obligatoires requises. Les comptes d'utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont annulé leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, lettre c, de la DSGVO. Les informations contenues dans le compte client sont conservées jusqu'à leur suppression, avec archivage ultérieur en cas d'obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

Dans le cadre de l'enregistrement et du renouvellement de l'enregistrement ainsi que de l'utilisation de nos services en ligne, nous stockons l'adresse IP et l'heure de l'action respective de l'utilisateur. Le stockage est fondé sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos revendications ou s'il existe une obligation légale de le faire conformément à l'article 6, paragraphe 1, lit. c DSGVO.

L'effacement a lieu après l'expiration de la garantie légale et des obligations comparables, la nécessité de conserver les données est réexaminée tous les trois ans ; dans le cas des obligations légales d'archivage, l'effacement a lieu après leur expiration (fin de l'obligation de conservation en matière de droit commercial (6 ans) et de droit fiscal (10 ans)).

Recherche