Déclaration de confidentialité

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées “données”) au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés conjointement “offre en ligne”). En ce qui concerne les termes utilisés, tels que “traitement” ou “responsable”, nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).

RESPONSABLE

KGT GmbH
Kreative Garten Technik
Rudolf-Diesel-Straße 1
26670 Uplengen-Jübberde

Téléphone:04956-4075-0
E-Mail:info@kgt-gmbh.de

Gérant : Christian Berg

TYPES DE DONNÉES TRAITÉES :

– Données d’inventaire (par exemple, noms, adresses).
– Coordonnées (par exemple, e-mail, numéros de téléphone).
– Données de contenu (par exemple, saisie de texte, photographies, vidéos).
– Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès).
– Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).

CATÉGORIES DE PERSONNES CONCERNÉES

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'”utilisateurs”).

FINALITÉ DU TRAITEMENT

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing

TERMES UTILISÉS

“données à caractère personnel” : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

“traitement” : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.

“pseudonymisation” : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

“profilage” : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Le terme “responsable” désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

“sous-traitant”, une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

BASE JURIDIQUE PERTINENTE

Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, point a) et l’article 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’article 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.

MESURE DE SÉCURITÉ

Nous prenons les mesures techniques et organisationnelles appropriées, conformément à l’article 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

COOPÉRATION AVEC LES SOUS-TRAITANTS ET LES TIERS

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)

Si nous chargeons des tiers de traiter des données sur la base d’un soi-disant “contrat de sous-traitance”, nous le faisons sur la base de l’article 28 du RGPD.

TRANSFERTS VERS LES PAYS TIERS

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, par le “Privacy Shield”) ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées “clauses contractuelles types”).

DROITS DES PERSONNES CONCERNÉES

Vous avez le droit d’obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.

Vous avez le droit, conformément à. Vous avez le droit, conformément à l’article 16 du RGPD, d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et de demander leur transmission à d’autres responsables.

Vous avez également le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.

DROIT DE RÉTRACTATION

Vous avez le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3, du RGPD, avec effet pour l’avenir.

DROIT D’OPPOSITION

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.

COOKIES ET DROIT D’OPPOSITION À LA PUBLICITÉ DIRECTE

Les “cookies” sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie sert principalement à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou “cookies de session” ou “cookies transitoires”, sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être stockés dans un tel cookie. Les cookies “permanents” ou “persistants” sont ceux qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être stocké si les utilisateurs les consultent après plusieurs jours. De même, les centres d’intérêt des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing. On appelle “cookies tiers” les cookies proposés par d’autres fournisseurs que le responsable qui exploite l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, on parle de “cookies de première partie”).

Nous pouvons utiliser des cookies temporaires et permanents et vous en informons dans le cadre de notre déclaration de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, sur le site américain http://www.aboutads.info/choices/ ou sur le site européen http://www.youronlinechoices.com/. Il est également possible d’empêcher l’enregistrement des cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

SUPPRESSION DES DONNÉES

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux dispositions légales allemandes, la conservation s’effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1, du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4, du Code de commerce (HGB) (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et 6 ans conformément à l’article 257, paragraphe 1, points 2 et 3, paragraphe 4, du Code de commerce (Handelsbriefe).

Conformément aux dispositions légales autrichiennes, la conservation s’effectue notamment pendant 7 ans conformément à l’article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, état des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunication, de radiodiffusion et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels il est fait appel au Mini-One-Stop-Shop (MOSS).

TRAITEMENT LIÉ À L’ACTIVITÉ

En outre, nous traitons
– Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
– Données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux en vue de la fourniture de prestations contractuelles, du service et de la gestion de la clientèle, du marketing, de la publicité et des études de marché.

PRISE DE CONTACT

Lorsque vous nous contactez (par exemple par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations fournies par l’utilisateur sont traitées pour traiter la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b) du RGPD. Les informations fournies par l’utilisateur peuvent être stockées dans un système de gestion de la relation client (“système CRM”) ou une organisation de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans et les obligations légales d’archivage s’appliquent.

HÉBERGEMENT ET ENVOI D’E-MAILS

Les services d’hébergement que nous utilisons servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons pour l’exploitation de cette offre en ligne.

Dans ce cadre, nous, ou notre hébergeur, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en relation avec le contrat d’hébergement. Art. 28 RGPD (conclusion d’un contrat de traitement des commandes).

COLLECTE DES DONNÉES D’ACCÈS ET DES FICHIERS JOURNAUX

Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès.

Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple, pour élucider les cas d’abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement résolu.

GOOGLE ANALYTICS

Nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD) Google Analytics, un service d’analyse web de Google LLC (“Google”). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et d’Internet. Dans ce cadre, des profils d’utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas recoupée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, consultez la politique de confidentialité de Google(https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs sont supprimées ou rendues anonymes après 14 mois.

INTÉGRATION DE SERVICES ET DE CONTENUS DE TIERS

Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, par. 1, point f. du Code de la propriété intellectuelle), des contenus de tiers. RGPD) des offres de contenus ou de services de fournisseurs tiers afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après dénommés collectivement “contenus”).

Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés “balises web”) à des fins statistiques ou de marketing. Les balises pixel permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.

YOUTUBE

Nous intégrons les vidéos de la plateforme “YouTube” du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

GOOGLE FONTS

Nous intégrons les polices de caractères (“Google Fonts”) du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

GOOGLE RECAPTCHA

Nous utilisons la fonction de reconnaissance des robots, par exemple lors de la saisie de données dans des formulaires en ligne (“ReCaptcha”) du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

GOOGLE MAPS

Nous intégrons les cartes du service “Google Maps” du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement obtenu dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.

Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke