La déclaration de confidentialité suivante vise à clarifier les types de données personnelles (ci-après également désignées par le terme « données ») que nous traitons, dans quel but et dans quelle mesure. La politique de confidentialité s'applique à tous les traitements de données personnelles effectués par nous, tant dans le cadre de la prestation de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein des fonctionnalités en ligne externes, telles que nos profils sur les réseaux sociaux (désignés collectivement sous le nom d'« offre en ligne »).
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Représentants autorisés: Giuliano Baumann
Adresse e-mail: info@gbaumann.com
Le tableau ci-dessous résume les types de données traitées, les objectifs du traitement et renvoie aux personnes concernées.
Ci-dessous, nous fournissons les bases légales du Règlement général sur la protection des données (RGPD) sur lesquelles nous traitons les données personnelles. Veuillez noter qu'en plus des règles du RGPD, les règles nationales de protection des données peuvent s'appliquer dans votre pays de résidence ou dans le nôtre.
Réglementations nationales de protection des données en Allemagne : Outre les dispositions de protection des données du Règlement général sur la protection des données, des règles nationales en matière de protection des données s'appliquent en Allemagne. Cela comprend en particulier la Loi sur la protection contre l'abus de données personnelles dans le traitement des données (Loi fédérale sur la protection des données - BDSG). La BDSG contient notamment des règles spéciales concernant le droit d'accès, le droit d'effacement, le droit de recours, le traitement de catégories spécifiques de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. Elle réglemente également le traitement des données à des fins de relation de travail (article 26 de la BDSG), en particulier en ce qui concerne la création, l'exécution ou la résiliation d'un emploi et le consentement des employés. De plus, les lois nationales sur la protection des données peuvent s'appliquer dans les différents États fédéraux.
Nous prendrons des mesures techniques et organisationnelles appropriées, en tenant compte de l'état de l'art, du coût de la mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, des différentes probabilités d'occurrence et de l'étendue de la menace pour les droits et les libertés des personnes concernées, conformément aux exigences légales, afin d'assurer un niveau de protection proportionné au risque.
Les mesures comprennent notamment l'assurance de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données, ainsi que l'accès aux données les concernant, la saisie, le transfert, la sécurisation de la disponibilité et la séparation. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces de données. De plus, nous tenons compte de la protection des données personnelles dès la conception ou la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technologique et par défauts respectueux de la protection des données.
Cryptage SSL (https) : Nous utilisons le cryptage SSL pour protéger vos données transmises via nos services en ligne. Vous pouvez reconnaître les connexions cryptées par le préfixe « https:// » dans le lien de la page dans la barre d'adresse de votre navigateur.
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela se fait uniquement conformément aux exigences légales.
Sous réserve du consentement explicite ou de la transmission contractuellement ou légalement requise, nous ne traitons ou ne laissons traiter les données que dans des pays tiers présentant un niveau de protection des données reconnu, auxquels appartiennent les processeurs américains certifiés dans le cadre du « Privacy Shield », ou sur la base de garanties spéciales, telles que les clauses contractuelles types de la Commission européenne, la présence de certifications ou de règles contraignantes en matière de protection des données internes (Art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Lorsque vous nous contactez (par exemple via un formulaire de contact, un e-mail, un téléphone ou les réseaux sociaux), les informations fournies par les personnes demandeurs sont traitées, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.
Les réponses aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles sont fournies soit pour l'exécution de nos obligations contractuelles, soit dans le but de répondre à des demandes (pré)contractuelles et également sur la base des intérêts légitimes de répondre aux questions.
Afin de fournir notre offre en ligne de manière sûre et efficace, nous utilisons un ou plusieurs prestataires d'hébergement web dont les serveurs (ou les serveurs qu'ils gèrent) peuvent accéder à l'offre en ligne. À cette fin, nous pouvons utiliser des services d'infrastructure et de plateforme, de capacité de calcul, de stockage et de base de données, ainsi que des garanties et une maintenance technique.
Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toute information liée aux utilisateurs de notre offre en ligne découlant de l'utilisation et de la communication. Cela inclut généralement l'adresse IP, qui est nécessaire pour pouvoir livrer le contenu des offres en ligne aux navigateurs et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.
Envoi d'e-mails et hébergement : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À cette fin, les adresses des destinataires et des expéditeurs sont traitées, ainsi que d'autres informations relatives à l'envoi d'e-mails (par exemple, les fournisseurs impliqués) et le contenu de chaque e-mail. Les données ci-dessus peuvent également être traitées dans le but de détecter le SPAM. Veuillez noter cependant que les e-mails ne sont généralement pas envoyés sous forme chiffrée sur Internet. Généralement, bien que les e-mails soient chiffrés pendant le transport, ils ne sont pas chiffrés sur les serveurs à partir desquels ils sont envoyés et reçus (à moins d'utiliser la méthode de cryptage de bout en bout). Par conséquent, nous ne pouvons pas être tenus responsables de la transmission des e-mails entre l'expéditeur et la réception sur notre serveur.
Collecte des données d'accès et des fichiers journaux : Nous-mêmes (ou notre prestataire d'hébergement web) collectons des données sur chaque accès au serveur (fichiers journaux serveur). Les fichiers journaux serveur peuvent inclure l'adresse et le nom des sites web et des fichiers consultés, la date et l'heure d'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.
Les fichiers journaux serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge du serveur (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir l'utilisation des serveurs et leur stabilité.
Les données que nous traitons seront supprimées conformément aux dispositions légales dès que leur consentement permettant le traitement est révoqué ou que d'autres autorisations expirent (par exemple, si le but de ce traitement des données a expiré ou s'il n'est pas nécessaire à cette fin).
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légales et autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des revendications légales ou pour protéger les droits d'une autre personne physique ou morale.
Des informations complémentaires sur la suppression des données personnelles peuvent également être trouvées dans les avis de protection des données individuels de cette déclaration de protection des données.
Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la politique de protection des données dès que des modifications dans le traitement des données effectué par nos soins rendront cela nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, consentement) ou d'autres notifications individuelles.
En tant que personnes concernées, vous avez différents droits en vertu du RGPD, qui découlent en particulier des articles 15 à 18 et 21 du RGPD :
Cette section vous donne un aperçu des termes utilisés dans cette politique de confidentialité. Beaucoup de ces termes proviennent de la loi et sont principalement définis dans l'Art. 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes sont principalement destinées à la compréhension. Les termes sont listés par ordre alphabétique.