Déclaration de confidentialité
La présente déclaration de protection des données clarifie le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de la fourniture de nos services et de notre offre en ligne ainsi que des sites Internet, fonctions et contenus qui y sont associés et des présences externes en ligne, telles que notre profil de médias sociaux (ci-après conjointement dénommés « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous vous renvoyons aux définitions de l’art. 4 du règlement de base sur la protection des données (DSGVO).
Responsable
Otoprint GmbH
Zugerstrasse 84
CH-8810 Horgen
Suisse
info@otoprint.ch
Directeur général / Propriétaire : Salvatore Falcone
Types de données traitées
– Données d’inventaire (par exemple, données de base personne, noms ou adresses).
– Coordonnées (p. ex., courriel, numéros de téléphone).
– Données sur le contenu (p. ex., entrées de texte, photographies, vidéos).
– Données sur l’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
– Méta/données de communication (p. ex. informations sur l’appareil, adresses IP).
Catégories de personnes concernées
Les visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés collectivement « utilisateurs »).
Finalité du traitement
– Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de l’étendue de mesure/marketing
Termes utilisés
« données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques spécifiques exprimant l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique est considérée comme identifiable.
« traitement » : toute opération effectuée avec ou sans l’aide de processus automatisés, ou ensemble d’opérations, impliquant des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données.
« Pseudonymisation » : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans la fourniture d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.
Par « profilage », on entend tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
« sous-traitant » : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables
Conformément à l’art. 13 ODSGVO, nous vous informons de la base juridique de notre traitement des données. Pour les utilisateurs du domaine d’application du règlement de base relatif à la protection des données (DSGVO), c’est-à-dire l’UE et la CEE, les dispositions suivantes s’appliquent, si la base juridique n’est pas mentionnée dans l’explication sur la protection des données :
La base juridique pour l’obtention du consentement est l’art. 6, al. 1, let. a, et l’art. 7 de la DSGVO ;
La base légale pour le traitement pour l’exécution de nos prestations et l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes de renseignements est l’art. 6 al. 1 lit. b DSGVO ;
La base légale du traitement pour l’exécution de nos obligations légales est l’art. 6 al. 1 lit. c DSGVO ;
L’art. 6 al. 1 let. d ODSGVO sert de base légale dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données personnelles.
La base juridique du traitement nécessaire à l’exécution d’une mission d’intérêt public ou d’autorité publique confiée au responsable du traitement est l’art. 6, al. 1, let. e DSGVO.
La base légale du traitement destiné à sauvegarder nos intérêts légitimes est l’art. 6, al. 1, let. f DSGVO.
Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’art. 6, al. 4 ODSGVO.
Le traitement de catégories particulières de données (au sens de l’art. 9 al. 1 ODSGVO) est régi par les dispositions de l’art. 9 al. 2 ODSGVO.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, leur accès, leur saisie, leur divulgation, leur sécurité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces qui pèsent sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données grâce à la conception technologique et à des paramètres par défaut favorables à la protection des données.
Coopération avec les sous-traitants, les co-gestionnaires et les tiers
Dans la mesure où nous divulguons des données à d’autres personnes et entreprises (sous-traitants, co-responsables ou tiers) dans le cadre de notre traitement, que nous les leur transférons ou que nous leur donnons accès aux données, cela ne peut se faire que sur autorisation légale (par exemple, si un transfert des données à des tiers, comme des prestataires de services de paiement, est nécessaire pour l’exécution du contrat), avec le consentement des utilisateurs, si une obligation légale le prévoit ou sur base de nos intérêts légitimes (par ex. en utilisant les agents, hôtes web etc).
Dans la mesure où nous divulguons, transmettons ou donnons d’une autre manière accès à des données à d’autres sociétés de notre groupe de sociétés, nous le faisons en particulier à des fins administratives en tant qu’intérêt légitime et au-delà, sur une base conforme aux exigences légales.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si cela est fait dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes ou sociétés, cela ne se fait que pour remplir nos obligations (pré)contractuelles, en vertu de votre consentement ou d’une obligation légale ou en fonction de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données dans un pays tiers uniquement si les exigences légales sont respectées. C’est-à-dire que le traitement a lieu, par exemple, sur la base de garanties spéciales, comme la déclaration officielle d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales reconnues officiellement.
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question, d’en être informé et de recevoir d’autres informations et une copie des données conformément aux dispositions de la loi.
Vous avez le droit, conformément à la loi, de demander le traitement des données vous concernant ou la rectification des données inexactes vous concernant.
Conformément aux dispositions légales, vous avez le droit d’exiger que les données concernées soient effacées immédiatement ou que le traitement des données soit limité conformément aux dispositions légales.
Vous avez le droit d’exiger que les données vous concernant que vous avez mises à notre disposition soient reçues conformément aux dispositions légales et qu’elles soient transmises à d’autres personnes responsables.
Vous avez également le droit de déposer plainte auprès de l’autorité de surveillance compétente conformément aux dispositions légales.
Droit de rétractation
Vous avez le droit de révoquer tout consentement que vous avez donné avec effet pour l’avenir.
Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement ultérieur des données vous concernant conformément aux dispositions légales. En particulier, vous pouvez vous opposer au traitement de vos données à des fins de marketing direct.
Cookies et droit d’opposition pour la publicité directe
Les « cookies » sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après la visite de l’utilisateur à un service en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier dans une boutique en ligne ou un statut de connexion, par exemple, peut être enregistré dans un tel cookie. Les cookies sont dits « permanents » ou « persistants » et restent stockés même après la fermeture du navigateur. Par exemple, l’état de connexion peut être sauvegardé si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs qui sont utilisés à des fins de mesure de distance ou de marketing peuvent également être enregistrés dans un tel cookie. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation du service en ligne (dans le cas contraire, s’il s’agit uniquement des cookies de cette dernière, ils sont appelés « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et l’expliquer dans notre politique de confidentialité.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres de votre navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation des cookies à des fins de marketing en ligne peut être soulevée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/ . En outre, il est possible d’enregistrer les cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Effacement des données
Les données que nous traitons seront effacées conformément aux dispositions légales ou leur traitement sera limité. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous avons enregistrées sont effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver.
Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Ceci s’applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales.
Modifications et mises à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (p. ex. consentement) ou une autre notification individuelle.
Traitement lié à l’activité
En outre, nous traitons
– Données de contrat (par exemple, objet du contrat, durée, catégorie de client).
– Données de paiement (par ex. coordonnées bancaires, historique des paiements)
par nos clients, les parties intéressées et nos partenaires commerciaux dans le but de fournir des services contractuels, des services et une assistance à la clientèle, du marketing, de la publicité et des études de marché.
Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et livraison, ou leur exécution.
Les données traitées appartiennent aux données d’inventaire, aux données de communication, aux données de contrat, aux données de paiement et aux personnes concernées par le traitement appartiennent à nos clients, aux parties intéressées et aux autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et du service clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour stocker le statut de connexion.
Le traitement est effectué dans le cadre de l’exécution de nos prestations et de mesures contractuelles (p. ex. exécution de processus de commande) et dans la mesure où il est prescrit par la loi (p. ex. archivage obligatoire des processus commerciaux à des fins commerciales et fiscales). Les informations marquées comme nécessaires sont nécessaires pour la justification et l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales, et également si cela est fait sur la base de nos intérêts légitimes, dont nous vous informons dans le cadre de cette déclaration de protection des données (par exemple, aux conseillers juridiques et fiscaux, institutions financières, sociétés de fret et autorités).
Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en consultant leurs commandes. Dans le cadre de l’enregistrement, les informations obligatoires requises seront communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte utilisateur, leurs données seront supprimées en ce qui concerne le compte utilisateur, sous réserve que leur conservation est nécessaire pour des raisons commerciales ou fiscales. Les informations dans le compte client restent jusqu’à leur suppression avec archivage ultérieur dans le cas d’une obligation légale ou de nos intérêts légitimes (par exemple, dans le cas d’un litige). Il est de la responsabilité des utilisateurs de sécuriser leurs données avant la fin du contrat en cas de résiliation.
Dans le cadre de l’enregistrement et des enregistrements renouvelés ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et la durée de l’action de l’utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, sauf si elle est nécessaire à la poursuite de nos exigences légales en tant qu’intérêt légal ou s’il existe pour cela une obligation légale.
L’effacement a lieu après l’expiration de la garantie légale et d’autres droits ou obligations contractuels (p. ex. droits de paiement ou obligations d’exécution découlant de contrats avec les clients), la nécessité de conserver les données étant réexaminée tous les trois ans ; en cas de conservation en raison d’obligations légales d’archivage, la suppression a lieu après leur expiration.
Services contractuels
Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients, clients, clients, clients ou partenaires contractuels (ci-après dénommés « partenaires contractuels ») conformément à l’art. 6 al. 1 let. b. b. DSGVO afin de leur fournir nos services contractuels ou précontractuels. Les données traitées, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente.
Les données traitées comprennent les données de base de nos partenaires contractuels (par ex. noms et adresses), les données de contact (par ex. adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex. services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par ex. coordonnées bancaires, historique des paiements).
Nous ne traitons aucune catégorie particulière de données personnelles, à moins qu’elles ne fassent partie d’un traitement commandé ou contractuel.
Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et soulignons la nécessité de leur indication, si cela n’est pas évident pour les parties contractantes. La divulgation à des personnes ou entreprises externes n’aura lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux exigences légales.
Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et la durée de l’action de l’utilisateur. Le stockage a lieu sur la base de nos intérêts justifiés, ainsi que les intérêts des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, à moins qu’elle ne soit nécessaire à l’exercice de nos droits conformément à l’art. 6, al. 1, let. f. f. L’OSDGBV est nécessaire ou il existe une obligation légale de le faire conformément à l’art. 6, al. 1, let. c. de l’OSDGV. DSGVO.
Les données seront effacées lorsqu’elles ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales en matière de bien-être et au traitement d’éventuelles garanties et obligations comparables, la nécessité de conserver les données étant réexaminée tous les trois ans ; sinon, les obligations légales de conservation s’appliquent.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que dans le cadre de l’organisation de notre activité, de la comptabilité financière et du respect des obligations légales, comme l’archivage. Nous traitons ici les mêmes données que celles que nous traitons dans le cadre de la prestation de nos services contractuels. Les bases de traitement sont l’art. 6, al. 1, let. c, al. 1, let. c. OSDGBV, art. 6, al. 1, let. f. f. DSGVO. Les clients, les intéressés, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité et l’intérêt que nous portons à ce traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à la maintenance de nos activités commerciales, l’exécution de nos tâches et la fourniture de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux données spécifiées dans ces activités de traitement.
Nous divulguons ou transmettons des données à l’administration financière, à des consultants, tels que des conseillers fiscaux ou des auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.
En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur nos fournisseurs, organisateurs et autres partenaires commerciaux, par exemple dans le but d’établir un contact à une date ultérieure. Ces données, qui concernent principalement l’entreprise, sont enregistrées de manière permanente.
Comment nous contacter
Lorsque vous nous contactez (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l’utilisateur sont utilisées pour traiter la demande de contact et pour la traiter conformément à l’art. 6, al. 1, let. b, de la loi allemande sur la protection des données. (dans le cadre des relations contractuelles/pré-contractuelles), art. 6, al. 1, let. f. f. (autres demandes) DSGVO traitées….. Les données utilisateur peuvent être stockées dans un système de gestion de la relation client ( » système CRM « ) ou dans une organisation d’enquête comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.
Hébergement et envoi de courriels
Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, envoi de courriels, services de sécurité et services de maintenance technique que nous utilisons aux fins de l’exploitation de ce service en ligne.
Nous, ou notre hébergeur, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce service en ligne sur la base de nos intérêts légitimes dans la fourniture efficace et sûre de ce service en ligne conformément à l’article 6 paragraphe 1 lettre f DSGVO en relation avec Art. 28 OSDGVO (conclusion d’un contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, et/ou notre Hostinganbieter, élevons sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 let. f de l’art. 6 al. 1. DSGVO collecte des données sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure d’accès, la quantité de données transférées, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple pour clarifier les abus ou les actions frauduleuses) pendant une période maximale de 7 jours, puis supprimées. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, ne peuvent être effacées tant que l’incident en question n’a pas été définitivement élucidé.
Polices Google
Nous intégrons les polices (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.