Déclaration de confidentialité

Introduction et aperçu

Nous avons rédigé la présente déclaration de protection des données (version 05.02.2024-122717398) afin de pouvoir vous fournir, conformément aux dispositions de la Règlement général sur la protection des données (UE) 2016/679 et les lois nationales applicables, quelles données à caractère personnel (en abrégé données) nous traitons en tant que responsables – et les sous-traitants que nous avons mandatés (par ex. fournisseurs d’accès) -, quelles données nous traiterons à l’avenir et quelles sont vos possibilités légitimes. Les termes utilisés doivent être compris comme neutres du point de vue du genre.
En bref, nous vous informons de manière complète sur les données que nous traitons à votre sujet.

Les déclarations de confidentialité ont généralement un ton très technique et utilisent des termes juridiques. En revanche, cette déclaration de confidentialité a pour but de vous décrire les choses les plus importantes de la manière la plus simple et la plus transparente possible. Dans la mesure où cela favorise la transparence, les termes techniques sont expliqués de manière conviviale, des liens vers des informations complémentaires sont proposés et des graphiques sont utilisés. Nous informons ainsi, dans un langage clair et simple, que nous ne traitons des données à caractère personnel dans le cadre de nos activités commerciales que s’il existe une base légale correspondante. Ce n’est certainement pas possible si l’on fait des déclarations aussi succinctes, peu claires et techniques sur le plan juridique que possible, comme c’est souvent le cas sur Internet lorsqu’il s’agit de la protection des données. J’espère que vous trouverez les explications suivantes intéressantes et instructives et que vous y trouverez peut-être l’une ou l’autre information que vous ne connaissiez pas encore.
Si des questions subsistent malgré tout, nous vous invitons à vous adresser au service responsable mentionné ci-dessous ou dans les mentions légales, à suivre les liens existants et à consulter des informations complémentaires sur des sites tiers. Vous trouverez bien entendu nos coordonnées dans les mentions légales.

Champ d’application

La présente déclaration de protection des données s’applique à toutes les données à caractère personnel que nous traitons au sein de l’entreprise et à toutes les données à caractère personnel que nous faisons traiter par des entreprises mandatées par nos soins (sous-traitants). Par données à caractère personnel, nous entendons des informations au sens de l’article 4, point 1, du RGPD, telles que le nom, l’adresse électronique et l’adresse postale d’une personne. Le traitement des données à caractère personnel nous permet d’offrir et de facturer nos services et produits, que ce soit en ligne ou hors ligne. Le champ d’application de la présente déclaration de confidentialité comprend

• toutes les présences en ligne (sites web, boutiques en ligne) que nous exploitons
• Présence sur les médias sociaux et communication par e-mail
• applications mobiles pour smartphones et autres appareils

En bref, la déclaration de protection des données s’applique à tous les domaines dans lesquels des données à caractère personnel sont traitées de manière structurée au sein de l’entreprise via les canaux mentionnés. Si nous entrons en relation juridique avec vous en dehors de ces canaux, nous vous en informerons séparément, le cas échéant.

Bases juridiques

Dans la déclaration de confidentialité suivante, nous vous fournissons des informations transparentes sur les principes et les règles juridiques, c’est-à-dire les bases juridiques du RGPD, qui nous permettent de traiter des données à caractère personnel.
En ce qui concerne le droit de l’UE, nous nous référons au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016. Vous pouvez bien entendu consulter ce règlement de base de l’UE sur la protection des données en ligne sur EUR-Lex, l’accès au droit de l’UE, à l’adresse suivante : https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Nous ne traitons vos données que si au moins une des conditions suivantes est remplie :

1. Consentement (article 6, paragraphe 1, point a) du RGPD) : Vous nous avez donné votre consentement pour traiter des données dans un but précis. Un exemple serait l’enregistrement des données que vous avez saisies dans un formulaire de contact.
2. contrat (article 6, paragraphe 1, point b) du RGPD) : Afin de remplir un contrat ou des obligations précontractuelles avec vous, nous traitons vos données. Par exemple, si nous concluons un contrat de vente avec vous, nous avons besoin d’informations personnelles au préalable.
3. Obligation légale (article 6, paragraphe 1, point c) du RGPD) : Lorsque nous sommes soumis à une obligation légale, nous traitons vos données. Par exemple, nous sommes légalement tenus de conserver les factures pour la comptabilité. Celles-ci contiennent généralement des données à caractère personnel.
4. Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) : Dans le cas d’intérêts légitimes qui ne restreignent pas vos droits fondamentaux, nous nous réservons le droit de traiter des données à caractère personnel. Nous devons par exemple traiter certaines données afin de pouvoir exploiter notre site web de manière sûre et économiquement efficace. Ce traitement constitue donc un intérêt légitime.

D’autres conditions, telles que la réalisation de prises de vue dans l’intérêt public et l’exercice de l’autorité publique ainsi que la protection d’intérêts vitaux, ne se présentent généralement pas chez nous. Si une telle base juridique devait être pertinente, elle est indiquée à l’endroit correspondant.

En plus du règlement européen, des lois nationales s’appliquent également :

• En Autriche, il s’agit de la loi fédérale sur laprotection des personnes physiques à l’égard du traitement des données à caractère personnel(Datenschutzgesetz), en abrégé DSG.
• En Allemagne, c’est la loi fédérale sur la protection des données, ou BDSG, qui s’applique.

Si d’autres lois régionales ou nationales s’appliquent, nous vous en informons dans les paragraphes suivants.

Coordonnées du responsable

Si vous avez des questions concernant la protection des données ou le traitement des données à caractère personnel, vous trouverez ci-dessous les coordonnées de la personne ou du service responsable :
Willibald Tischler
Klagenfurter Straße 45c, 9220 Velden

Courrier électronique : tischler@timatec.at
Téléphone : +43 (0) 680 333 2818
Mentions légales : https://www.timatec.at/impressum/

Durée de stockage

Le fait que nous ne conservions les données personnelles que le temps strictement nécessaire à la fourniture de nos services et produits est un critère général chez nous. Cela signifie que nous supprimons les données à caractère personnel dès que la raison du traitement des données n’existe plus. Dans certains cas, nous sommes légalement tenus de conserver certaines données même après la disparition de la finalité initiale, par exemple à des fins de comptabilité.

Si vous souhaitez que vos données soient supprimées ou si vous révoquez votre consentement au traitement des données, les données seront supprimées le plus rapidement possible et dans la mesure où il n’existe aucune obligation de les conserver.

Nous vous informerons plus loin de la durée concrète de chaque traitement de données, dans la mesure où nous disposons de plus amples informations à ce sujet.

Droits en vertu du RGPD

Conformément aux articles 13 et 14 du RGPD, nous vous informons des droits suivants dont vous disposez afin que le traitement des données se fasse de manière équitable et transparente :

• Conformément à l’article 15 du RGPD, vous disposez d’un droit d’accès pour savoir si nous traitons des données vous concernant. Si tel est le cas, vous avez le droit de recevoir une copie des données et de connaître les informations suivantes :
  • dans quel but nous effectuons le traitement
  • les catégories, c’est-à-dire les types de données traitées
  • qui reçoit ces données et, si les données sont transmises à des pays tiers, comment la sécurité peut être garantie ;
  • la durée de conservation des données ;
  • l’existence d’un droit de rectification, d’effacement ou de limitation du traitement et d’un droit d’opposition au traitement ;
  • que vous pouvez déposer une plainte auprès d’une autorité de contrôle (vous trouverez des liens vers ces autorités ci-dessous) ;
  • l’origine des données, si nous ne les avons pas collectées auprès de vous ;
  • si le profilage est effectué, c’est-à-dire si les données sont évaluées automatiquement pour aboutir à un profil personnel de vous.
• Conformément à l’article 16 du RGPD, vous avez un droit de rectification des données, ce qui signifie que nous devons rectifier les données si vous trouvez des erreurs.
• Conformément à l’article 17 du RGPD, vous avez le droit de demander l’effacement (« droit à l’oubli »), ce qui signifie concrètement que vous pouvez exiger la suppression de vos données.
• En vertu de l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement, ce qui signifie que nous ne pouvons plus que stocker les données, mais pas les utiliser ultérieurement.
• Conformément à l’article 20 du RGPD, vous avez le droit à la portabilité des données, ce qui signifie que nous vous fournirons vos données dans un format courant sur demande.
• Conformément à l’article 21 du RGPD, vous disposez d’un droit d’opposition qui, une fois appliqué, entraîne une modification du traitement.
  • Si le traitement de vos données se fonde sur l’article 6, paragraphe 1, de la directive sur la protection des données, nous vous en informons. 1 lit. e (intérêt public, exercice de l’autorité publique) ou à l’article 6, paragraphe 1, de la directive sur la protection des données. 1 lit. f (intérêt légitime), vous pouvez vous opposer au traitement. Nous examinerons ensuite le plus rapidement possible si nous pouvons légalement donner suite à cette opposition.
  • Si des données sont utilisées pour faire de la publicité directe, vous pouvez à tout moment vous opposer à ce type de traitement. Nous ne pourrons ensuite plus utiliser vos données à des fins de marketing direct.
  • Si des données sont utilisées pour effectuer un profilage, vous pouvez à tout moment vous opposer à ce type de traitement. Nous ne pourrons ensuite plus utiliser vos données à des fins de profilage.
• Conformément à l’article 22 du RGPD, vous avez le droit, dans certaines circonstances, de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (par exemple, le profilage).
• Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation. Cela signifie que vous pouvez à tout moment déposer une plainte auprès de l’autorité de protection des données si vous estimez que le traitement des données à caractère personnel enfreint le RGPD.

En bref : vous avez des droits – n’hésitez pas à contacter le service responsable chez nous, dont la liste figure ci-dessus !

Si vous pensez que le traitement de vos données enfreint la législation sur la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous pouvez déposer une plainte auprès de l’autorité de surveillance. Pour l’Autriche, il s’agit de l’autorité de protection des données, dont le site web se trouve à l’adresse suivante : https://www.dsb.gv.at/. En Allemagne, il existe un commissaire à la protection des données pour chaque Land. Pour plus d’informations, vous pouvez vous adresser au Commissaire fédéral à la protection des données et à la liberté d’information (BfDI). L’autorité locale de protection des données suivante est compétente pour notre entreprise :

Explication des termes utilisés

Nous nous efforçons toujours de rédiger notre déclaration de confidentialité de la manière la plus claire et la plus compréhensible possible. Mais ce n’est pas toujours facile, surtout lorsqu’il s’agit de sujets techniques et juridiques. Il est souvent judicieux d’utiliser des termes juridiques (tels que données à caractère personnel) ou certains termes techniques (tels que cookies, adresse IP). Nous ne souhaitons toutefois pas les utiliser sans explication. Vous trouverez ci-dessous une liste alphabétique de termes importants que nous n’avons peut-être pas suffisamment abordés dans la déclaration de confidentialité précédente. Si ces termes sont tirés du RGPD et qu’il s’agit de définitions, nous citerons également ici les textes du RGPD et ajouterons nos propres explications si nécessaire.

Sous-traitant

Définition selon l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« sous-traitant », une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Explication : en tant qu’entreprise et propriétaire du site, nous sommes responsables de toutes les données que nous traitons à votre sujet. Outre les responsables, il peut également y avoir ce que l’on appelle des sous-traitants. Il s’agit de toute entreprise ou personne qui traite des données à caractère personnel pour notre compte. Les sous-traitants peuvent donc être des prestataires de services tels que des conseillers fiscaux, mais aussi des hébergeurs ou des fournisseurs de services en nuage, des fournisseurs de services de paiement ou de newsletters, ou encore de grandes entreprises telles que Google ou Microsoft.

Consentement

Définition conformément à l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et non équivoque, sous la forme d’une déclaration ou de tout autre acte affirmatif clair par lequel la personne concernée indique qu’elle accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

Explication : en règle générale, pour les sites web, ce consentement est donné via un outil de consentement aux cookies. Vous connaissez certainement cette situation. Chaque fois que vous visitez un site web pour la première fois, il vous est généralement demandé, via une bannière, si vous acceptez ou consentez au traitement des données. La plupart du temps, vous pouvez également définir des paramètres individuels et décider ainsi vous-même du traitement des données que vous autorisez ou non. Si vous ne donnez pas votre consentement, aucune donnée personnelle vous concernant ne peut être traitée. En principe, le consentement peut bien sûr aussi être donné par écrit, c’est-à-dire sans passer par un outil.

Données personnelles

Définition conformément à l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« données à caractère personnel ». toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique

Explication : les données à caractère personnel sont donc toutes les données qui permettent de vous identifier en tant que personne. Il s’agit généralement de données telles que

• Nom
• Adresse
• Adresse électronique
• Adresse postale
• Numéro de téléphone
• Date de naissance
• Numéros d’identification tels que le numéro de sécurité sociale, le numéro d’identification fiscale, le numéro de carte d’identité ou le numéro d’étudiant
• Données bancaires telles que le numéro de compte, les informations de crédit, les soldes de compte, etc.

Selon la Cour de justice des Communautés européennes (CJCE), votre adresse IP fait également partie des données à caractère personnel. Grâce à votre adresse IP, les experts en informatique peuvent au moins déterminer l’emplacement approximatif de votre appareil et, par la suite, vous identifier en tant que propriétaire de la connexion. Par conséquent, l’enregistrement d’une adresse IP nécessite également une base juridique au sens du RGPD. Il existe encore ce que l’on appelle des « catégories spéciales » de données à caractère personnel, qui sont également sensibles. Il s’agit notamment

• l’origine raciale et ethnique
• opinions politiques
• les convictions religieuses ou philosophiques
• l’appartenance à un syndicat
• les données génétiques, telles que les données prélevées sur des échantillons de sang ou de salive
• les données biométriques (il s’agit d’informations relatives à des caractéristiques psychologiques, physiques ou comportementales permettant d’identifier une personne).
  Données de santé
• Données relatives à l’orientation sexuelle ou à la vie sexuelle

Profilage

Définition conformément à l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« Profilage » tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

Explication : le profilage consiste à rassembler différentes informations sur une personne afin d’en apprendre davantage sur cette personne. Dans le domaine du web, le profilage est souvent utilisé à des fins publicitaires ou encore pour des contrôles de solvabilité. Les programmes d’analyse web ou publicitaire collectent par exemple des données sur votre comportement et vos intérêts sur un site web. Il en résulte un profil d’utilisateur spécifique qui permet de diffuser de la publicité de manière ciblée à un groupe cible.

Responsable

Définition conformément à l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« Responsable » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, la personne responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres ;

Explication : dans notre cas, nous sommes responsables du traitement de vos données à caractère personnel et, par conséquent, le « responsable du traitement ». Lorsque nous transmettons des données collectées à d’autres prestataires de services pour traitement, ceux-ci sont des « sous-traitants ». Pour cela, il faut signer un « contrat de sous-traitance (CST) ».

Traitement

Définition conformément à l’article 4 du RGPD

Aux fins du présent règlement, on entend par

« Traitement » toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

Remarque : lorsque nous parlons de traitement dans notre déclaration de confidentialité, nous entendons par là tout type de traitement de données. Cela inclut, comme mentionné ci-dessus dans la déclaration originale du RGPD, non seulement la collecte, mais aussi le stockage et le traitement des données.

Tous les textes sont protégés par des droits d’auteur.