Politique de confidentialité
1) Informations sur la collecte de données à caractère personnel et coordonnées du responsable du traitement
1.1 Nous sommes heureux que vous visitiez notre site web et nous vous remercions de votre intérêt. Dans les pages suivantes, nous vous informons sur le traitement de vos données à caractère personnel lors de l'utilisation de notre site web. Les données personnelles sont ici toutes les données qui permettent de vous identifier personnellement.
1.2 Le responsable du traitement des données sur ce site web au sens du règlement général sur la protection des données (RGPD) est Mariana Bayer et Dr.-Ing. Christoph Bayer GbR, Oberer Wingertweg 82, 75177 Pforzheim, Allemagne, e-mail : info@redwood.fashion. Le responsable du traitement des données à caractère personnel est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
1.3 Pour des raisons de sécurité et afin de protéger la transmission de données à caractère personnel et d'autres contenus confidentiels (p. ex. commandes ou demandes adressées au responsable du traitement), ce site web utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée à la chaîne de caractères https:// et au symbole du cadenas dans la ligne de votre navigateur.
2) Collecte de données lors de la visite de notre site web
Lors de l'utilisation purement informative de notre site web, c'est-à-dire si vous ne vous enregistrez pas ou ne nous transmettez pas d'informations d'une autre manière, nous ne collectons que les données que votre navigateur transmet à notre serveur (appelées "fichiers journaux du serveur"). Lorsque vous visitez notre site web, nous collectons les données suivantes, qui sont techniquement nécessaires pour que nous puissions vous montrer le site web:
- Notre site web visité
- La date et l'heure au moment de l'accès
- Quantité de données envoyées en octets
- Source/renvoi à partir duquel vous êtes arrivé sur le site
- Navigateur utilisé
- Système d'exploitation utilisé
- Adresse IP utilisée (si applicable : sous forme anonymisée)
Le traitement des données est effectué conformément à l'article 6, paragraphe 1, point f), du GDPR sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web. Les données ne sont pas transmises ni utilisées d'une autre manière. Nous nous réservons toutefois le droit de vérifier ultérieurement les fichiers journaux du serveur s'il existe des indices concrets d'une utilisation illégale.
3) Hébergement & ; Réseau de diffusion de contenu
3.1 Shopify
Pour l'hébergement de notre site web et la présentation du contenu des pages, nous utilisons le système du fournisseur suivant : Shopify International Limited, Victoria Buildings, 2nd floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
Les données sont également transmises à : Shopify Inc. 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc, Shopify Payments (USA) Inc ou Shopify (USA) Inc.
Toutes les données collectées sur notre site web sont traitées sur les serveurs du fournisseur. Nous avons conclu avec le fournisseur un contrat de traitement des commandes qui garantit la protection des données des visiteurs de notre site Web et exclut toute transmission non autorisée à des tiers.
Pour le transfert de données vers les États-Unis, le fournisseur s'appuie sur des clauses contractuelles types de la Commission européenne qui visent à garantir le respect du niveau européen de protection des données.
Pour le transfert de données vers le Canada, un niveau adéquat de protection des données est garanti par une décision d'adéquation de la Commission européenne.
3.2 - Cloudflare
Nous utilisons un réseau de diffusion de contenu proposé par le fournisseur suivant : Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA.
Ce service nous permet de livrer plus rapidement des fichiers multimédias volumineux tels que des graphiques, le contenu de pages ou des scripts via un réseau de serveurs répartis régionalement. Le traitement est effectué pour préserver notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web conformément à l'article 6 (1) lettre f GDPR. Nous avons conclu avec le fournisseur un contrat de traitement des commandes qui garantit la protection des données des visiteurs de notre site web et exclut toute transmission non autorisée à des tiers.
Pour le transfert de données vers les États-Unis, le fournisseur s'appuie sur des clauses contractuelles types de la Commission européenne qui visent à garantir le respect du niveau européen de protection des données.
4) Cookies
Pour rendre la visite de notre site web attrayante et permettre l'utilisation de certaines fonctions, nous utilisons des cookies, c'est-à-dire de petits fichiers texte qui sont enregistrés sur votre terminal. Dans certains cas, ces cookies sont automatiquement supprimés après la fermeture du navigateur ("cookies de session"), dans d'autres cas, ces cookies restent plus longtemps sur votre terminal et permettent d'enregistrer les paramètres de la page ("cookies persistants"). Dans ce dernier cas, vous pouvez consulter la durée de stockage dans l'aperçu des paramètres de cookies de votre navigateur Web.
Si des données à caractère personnel sont également traitées par certains cookies que nous avons installés, le traitement est effectué soit conformément à l'article 6 (1) lettre b du GDPR pour l'exécution du contrat.
Nous tenons à préciser ici que nous n'utilisons pas de cookies de suivi. C'est pourquoi vous ne trouverez pas non plus de bannière de cookies sur notre site web. Tous les cookies que nous plaçons servent exclusivement au traitement de votre commande et nous nous opposons à ce que vos informations client soient transmises à des pieuvres de données comme Google, Meta et autres.
5) Prise de contact avec nous
Lorsque vous prenez contact avec nous (par exemple via un formulaire de contact ou un e-mail), des données à caractère personnel sont collectées. Les données collectées dans le cas d'un formulaire de contact sont indiquées dans le formulaire de contact correspondant. Ces données sont enregistrées et utilisées exclusivement dans le but de répondre à votre demande ou de prendre contact avec vous, ainsi que pour l'administration technique qui y est liée. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6 (1) lettre f GDPR. Si votre prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6 (1) let. b GDPR. Vos données seront effacées après le traitement final de votre demande ; c'est le cas lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés, pour autant qu'aucune obligation légale de conservation ne s'y oppose.
6) Traitement des données lors de l'ouverture d'un compte client et pour l'exécution du contrat
Conformément à l'article 6, paragraphe 1, point b), du RGPD, nous continuons à collecter et à traiter des données à caractère personnel dans la mesure nécessaire dans chaque cas, si vous nous fournissez ces données lors de l'ouverture d'un compte client. Vous trouverez les données nécessaires à l'ouverture d'un compte dans le masque de saisie du formulaire correspondant sur notre site web. La suppression de votre compte client est possible à tout moment et peut être effectuée en envoyant un message à l'adresse du responsable mentionnée ci-dessus. Après la suppression de votre compte client, vos données seront effacées dans la mesure où tous les contrats conclus par ce biais ont été entièrement exécutés, qu'aucun délai de conservation légal ne s'y oppose et qu'il n'existe pas d'intérêt légitime de notre part à la poursuite du stockage.
7) Fonction de commentaire
Dans le cadre de la fonction de commentaire sur ce site web, outre votre commentaire, des informations sur le moment de la création du commentaire et le nom du commentateur que vous avez choisi sont enregistrées et publiées sur le site web. En outre, votre adresse IP est collectée et enregistrée. Cette adresse IP est enregistrée pour des raisons de sécurité, au cas où la personne concernée violerait les droits de tiers en faisant un commentaire ou posterait des contenus illégaux. Nous avons besoin de votre adresse e-mail pour pouvoir vous contacter au cas où un tiers contesterait le caractère illégal du contenu que vous avez publié. La base juridique pour le stockage de vos données est l'article 6 (1) lettres b et f du GDPR. Nous nous réservons le droit de supprimer des commentaires si des tiers les jugent illégaux.
8) Utilisation des données des clients pour la publicité directe
Information par e-mail sur la disponibilité des produits
Si notre boutique en ligne offre la possibilité de vous
informer par e-mail de la date de disponibilité d'articles sélectionnés et temporairement indisponibles, vous pouvez
vous abonner à notre service d'information par e-mail sur la disponibilité des produits. Si vous vous inscrivez à
notre service d'alerte par e-mail sur la disponibilité des produits, nous vous enverrons un seul message par e-mail
sur la disponibilité de l'article que vous avez sélectionné. Les seules données obligatoires nécessaires à l'envoi
de cette notification sont votre adresse e-mail. L'indication d'autres données est facultative et peut être utilisée
pour pouvoir vous contacter personnellement. Pour l'envoi de cette notification, nous utilisons la procédure dite de
double opt-in. Cela signifie que nous ne vous envoyons une notification correspondante que si vous avez expressément
confirmé que vous acceptez de recevoir un tel message. Nous vous envoyons alors un e-mail de confirmation dans
lequel vous confirmez, en cliquant sur un lien, que vous souhaitez recevoir une telle notification.
En activant le lien de confirmation, vous consentez à l'utilisation de vos données personnelles conformément à l'article 6 (1) lettre a du GDPR. Si vous vous inscrivez à notre service de notification par e-mail de la disponibilité des produits, nous enregistrons votre adresse IP enregistrée par votre fournisseur d'accès à Internet (FAI) ainsi que la date et l'heure de l'inscription afin de pouvoir retracer ultérieurement une éventuelle utilisation abusive de votre adresse e-mail. Les données que nous collectons lors de l'inscription à notre service d'alerte par e-mail sur la disponibilité des marchandises ont pour seul but de vous informer de la disponibilité d'un article donné dans notre boutique en ligne. Vous pouvez vous désinscrire à tout moment du service d'alerte par e-mail sur la disponibilité des marchandises en envoyant un message correspondant au responsable du traitement des données mentionné au début de la présente déclaration. Après votre désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, à moins que vous n'ayez expressément consenti à la poursuite de l'utilisation de vos données ou que nous nous réservions une autre utilisation de vos données conformément aux dispositions légales, dont nous vous informons dans la présente déclaration.
9) Traitement des données à des fins de traitement des commandes
9.1 Dans la mesure où cela est nécessaire à l'exécution du contrat à des fins de livraison et de paiement, les données à caractère personnel que nous collectons sont transmises à l'entreprise de transport et à l'établissement de crédit mandatés conformément à l'art. 6 (1) let. b GDPR.
Si, en vertu d'un contrat correspondant, nous vous devons des mises à jour pour des marchandises contenant des éléments numériques ou pour des produits numériques, nous traitons les données de contact que vous avez indiquées lors de la commande (nom, adresse, adresse e-mail) afin de vous informer personnellement par des moyens de communication appropriés (par ex. par courrier ou e-mail) des mises à jour à venir dans le délai prescrit par la loi, dans le cadre de notre obligation légale d'information conformément à l'art. 6 (1) let. c GDPR. Vos données de contact sont utilisées exclusivement dans le but de vous informer des mises à jour que nous devons et ne sont traitées par nous à cette fin que dans la mesure nécessaire à l'information en question.
Pour le traitement de votre commande, nous collaborons également avec le(s) prestataire(s) de services suivant(s), qui nous assiste(nt) entièrement ou partiellement dans l'exécution des contrats conclus. Certaines données à caractère personnel sont transmises à ces prestataires de services conformément aux informations suivantes.
9.2 Utilisation de prestataires de services spécifiques pour l'exécution du contrat
- SendCloud
L'envoi est effectué via le portail d'expédition SendCloud (SendCloud GmbH, Kanalstr. 10, 80538
Munich). Conformément à l'article 6, paragraphe 1, point b) du GDPR, nous transmettons vos données à SendCloud
uniquement dans le but de traiter votre commande en ligne. Une transmission de données n'a lieu que dans la mesure
où elle est nécessaire au traitement de la commande. Vous trouverez des détails sur la politique de confidentialité
de SendCloud sur https://www.sendcloud.com/privacy-policy.
9.3 Utilisation de prestataires de services de paiement
- Amazon Pay
Si vous choisissez le mode de paiement "Amazon Pay", le traitement du paiement est effectué par le
prestataire de services de paiement Amazon Payments Europe s.c.a., 38 avenue John F. Kennedy, L-1855 Luxembourg
(ci-après dénommé "Amazon Payments"), auquel nous transmettons les données que vous avez fournies dans le cadre du
processus de commande, ainsi que les informations relatives à votre commande, conformément à l'article 6 (1) lettre
b du GDPR. Vos données ne sont transmises qu'à des fins de traitement des paiements avec le prestataire de services
de paiement Amazon Payments et uniquement dans la mesure nécessaire. Vous trouverez de plus amples informations sur
les dispositions relatives à la protection des données d'Amazon Payments sous
https://pay.amazon.com/uk/help/201751600
- Paypal
En cas de paiement par PayPal, carte de crédit via PayPal,
prélèvement automatique via PayPal ou - si proposé - "achat sur facture" ou "paiement en plusieurs fois" via PayPal,
nous transmettons vos données de paiement à PayPal (Europe) S. a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg (ci-après "PayPal"). La transmission s'effectue conformément à l'art. 6, alinéa 1, lettre b du RGPD et
uniquement dans l'étendue nécessaire au traitement du paiement.
PayPal se réserve le droit d'effectuer une
vérification de solvabilité pour les modes de paiement par carte de crédit via PayPal, par prélèvement automatique
via PayPal ou, si proposé, par "achat sur facture" ou "paiement en plusieurs fois" via PayPal. À cette fin, vos
données de paiement peuvent être transmises à des agences d'évaluation du crédit sur la base de l'intérêt légitime
de PayPal à déterminer votre solvabilité conformément à l'article 6, paragraphe 1, point f) du GDPR. PayPal utilise
le résultat de l'enquête de solvabilité en ce qui concerne la probabilité statistique d'un défaut de paiement afin
de décider de la mise à disposition de la méthode de paiement concernée. L'enquête de solvabilité peut contenir des
valeurs de probabilité (appelées valeurs de score). Dans la mesure où les valeurs de score sont intégrées dans le
résultat des renseignements sur la solvabilité, elles reposent sur des méthodes scientifiques mathématiques et
statistiques reconnues. Les données d'adresse, entre autres, entrent dans le calcul des valeurs de score. Vous
trouverez de plus amples informations sur la législation relative à la protection des données, y compris sur les
agences d'évaluation du crédit utilisées, dans la déclaration de protection des données de PayPal à l'adresse
suivante : https://www.paypal.com/uk/webapps/mpp/ua/privacy-full.
Vous pouvez à tout moment vous opposer à ce
traitement de vos données en envoyant un message à PayPal. PayPal peut toutefois continuer à être autorisé à traiter
vos données personnelles si cela est nécessaire pour le traitement des paiements conformément au contrat.
-
Paypal Checkout
Ce site utilise PayPal Checkout, un système de paiement en ligne de PayPal qui se compose de
méthodes de paiement propres à PayPal et de méthodes de paiement locales de fournisseurs tiers.
En cas de
paiement via PayPal, carte de crédit via PayPal, prélèvement automatique via PayPal ou - si proposé - "Payer plus
tard" via PayPal, nous transmettons vos données de paiement à PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal") dans le cadre du traitement du paiement. La transmission
s'effectue conformément à l'art. 6, alinéa 1, lettre b du RGPD et uniquement dans la mesure où cela est nécessaire
pour le traitement du paiement.
Pour les modes de paiement par carte de crédit via PayPal, par prélèvement
automatique via PayPal ou - si proposé - "Payer plus tard" via PayPal, PayPal se réserve le droit d'effectuer une
vérification de la solvabilité. À cette fin, vos données de paiement peuvent être transmises à des agences
d'évaluation du crédit conformément à l'article 6, paragraphe 1, lettre f du RGPD sur la base de l'intérêt légitime
de PayPal à déterminer votre solvabilité. PayPal utilise le résultat de l'enquête de solvabilité dans le sens d'une
probabilité statistique de défaillance dans le but de décider de la mise à disposition de la méthode de paiement
concernée. Les informations sur la solvabilité peuvent contenir des valeurs de probabilité (appelées valeurs de
score). Dans la mesure où les valeurs de score sont intégrées dans le résultat de l'information sur la solvabilité,
elles reposent sur un procédé mathématique et statistique scientifiquement reconnu. Les données d'adresse, entre
autres, entrent dans le calcul des valeurs de score. Vous pouvez à tout moment vous opposer à ce traitement de vos
données en envoyant un message à PayPal. PayPal peut toutefois être autorisé à traiter vos données personnelles si
cela est nécessaire pour le traitement des paiements conformément au contrat.
Si vous choisissez le mode de
paiement PayPal "Achat sur facture", vos données de paiement seront d'abord transmises à PayPal pour la préparation
du paiement, après quoi PayPal transmettra ces données à Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin
("Ratepay") pour le traitement du paiement. La base juridique est dans tous les cas l'art. 6, alinéa 1, lettre b
GDPR. Dans ce cas, RatePay effectue en son nom propre une vérification de l'identité et de la solvabilité afin de
déterminer la capacité de paiement selon le principe déjà mentionné ci-dessus et transmet vos données de paiement à
des agences d'évaluation du crédit sur la base de l'intérêt légitime à déterminer la capacité de paiement selon
l'art. 6, paragraphe 1, lettre f GDPR. Vous trouverez ici une liste des agences de crédit que Ratepay peut utiliser
: https://www.ratepay.com/legal-payment-creditagencies/
Si vous utilisez la méthode de paiement d'un fournisseur
tiers local, vos données de paiement sont d'abord transmises à PayPal pour préparer le paiement conformément à
l'art. 6, par. 1, let. b GDPR. En fonction de votre choix d'un mode de paiement local disponible, PayPal transmet
ensuite vos données de paiement au prestataire concerné afin d'effectuer le paiement conformément à l'art. 6, par.
1, let. b GDPR:
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Allemagne)
- iDeal (Currence Holding
BV, Beethovenstraat 300 Amsterdam, Pays-Bas)
- giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am
Main, Allemagne)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, Belgique)
- blik
(Polski Standard Płatności sp. z o.o, ul. Czerniakowska 87A, 00-718 Varsovie, Pologne)
- eps (STUZZA
Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Vienne, Autriche)
- MyBank
(PRETA S.A. S, 40 Rue de Courcelles, F-75008 Paris, France)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326
Poznań, Pologne)
Pour plus d'informations sur la protection des données, veuillez consulter la politique de
confidentialité de PayPal : https://www. paypal.com/fr/webapps/mpp/ua/privacy-full
- Shopify Payments
Nous
utilisons le prestataire de services de paiement "Shopify Payments", 3rd Floor, Europe House, Harcourt Building,
Harcourt Street, Dublin 2. Si vous choisissez un mode de paiement proposé par le prestataire de services de paiement
Shopify Payments, le paiement est traité par le prestataire de services techniques Stripe Payments Europe Ltd, 1
Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, auquel nous transmettons les données que vous avez
fournies dans le cadre de votre commande (nom, adresse, numéro de compte, code bancaire, numéro de carte de crédit
le cas échéant, montant de la facture, devise et numéro de transaction) conformément à l'art. 6 (1) let. f GDPR. Vos
données ne sont transmises qu'à des fins de traitement des paiements avec Stripe Payments Europe Ltd. et uniquement
dans la mesure nécessaire. Vous pouvez consulter la politique de confidentialité de Shopify Payments à l'adresse
suivante : https://www.shopify.com/legal/privacy
Pour plus d'informations sur la politique de confidentialité de
Stripe Payments Europe Ltd, veuillez consulter : https://stripe.com/en-de/privacy.
10) Fonctionnalités du site web
10.1 Utilisation de vidéos Vimeo
Des plugins du portail vidéo Vimeo de la société Vimeo, LLC, 555
West 18th Street, New York, New York 10011, USA sont intégrés sur notre site Internet. Lorsque vous consultez une
page de notre site Internet qui contient un tel plugin, votre navigateur établit une connexion directe avec les
serveurs de Vimeo. Le contenu du plugin est transmis directement par Vimeo à votre navigateur et intégré dans la
page. Grâce à cette intégration, Vimeo reçoit l'information que votre navigateur a consulté la page correspondante
de notre site web, même si vous ne possédez pas de compte Vimeo ou si vous n'êtes pas connecté à Vimeo à ce
moment-là. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un
serveur de Vimeo aux États-Unis et y est stockée.
Si vous êtes connecté à Vimeo, Vimeo peut directement attribuer
votre visite sur notre site à votre compte Vimeo. Si vous interagissez avec les plugins (par exemple en cliquant sur
le bouton de démarrage d'une vidéo), cette information est également transmise directement à un serveur de Vimeo où
elle est enregistrée.
Si vous ne souhaitez pas que Vimeo associe directement les données collectées sur notre
site à votre compte Vimeo, vous devez vous déconnecter de Vimeo avant de visiter notre site Internet.
Pour
connaître l'objet et l'étendue de la collecte des données, leur traitement ultérieur et leur utilisation par Vimeo,
ainsi que vos droits en la matière et les possibilités de paramétrage pour la protection de votre vie privée,
veuillez consulter les informations relatives à la protection des données de Vimeo :
https://vimeo.com/privacy
Lorsque des vidéos de Vimeo sont intégrées sur notre site, l'outil de suivi Google
Analytics de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, est automatiquement
intégré. Il s'agit du propre tracking de Vimeo, auquel nous n'avons pas accès et qui ne peut pas être influencé par
notre site. Google Analytics utilise des "cookies", des fichiers texte qui sont enregistrés sur votre ordinateur et
qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre
utilisation de ce site web sont généralement transmises à un serveur de Google aux Etats-Unis et y sont stockées, et
peuvent également être transmises à des serveurs de Google LLC.
Les traitements décrits ci-dessus, en particulier
l'installation de cookies pour lire les informations sur le terminal utilisé, ne sont effectués que si vous nous
avez donné votre consentement explicite à cet effet conformément à l'article 6, paragraphe 1, point a) du GDPR. Sans
ce consentement, les vidéos Vimeo ne seront pas utilisées pendant votre visite sur le site Web.
Vous pouvez
révoquer votre consentement à tout moment avec effet pour l'avenir. Si vous souhaitez faire usage de votre droit de
rétractation, veuillez désactiver ce service dans l'outil "Cookie Consent Tool" sur le site Web.
Sur ce site web, nous utilisons également la fonction reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"). Cette fonction sert principalement à distinguer si une saisie provient d'une personne physique ou si elle est abusée par un traitement automatique et automatisé. Le service comprend la transmission à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. L'utilisation de Google reCAPTCHA peut également entraîner la transmission de données personnelles aux serveurs de Google LLC. aux États-Unis et s'effectue, conformément à l'article 6, paragraphe 1, point f) du GDPR, sur la base de notre intérêt légitime à déterminer la disposition individuelle à agir sur Internet et à éviter les abus et les spams.
Pour plus d'informations sur Google reCAPTCHA et les règles de confidentialité de Google, voir : https://policies.google.com/privacy?hl=en-GB.
11) Outils et autres
- Lexoffice
Nous utilisons le logiciel de comptabilité basé sur le cloud de la société Haufe-Lexware GmbH & ;
Co. KG, Munzinger Straße 9, 79111 Freiburg ("Lexoffice") pour le traitement de notre comptabilité.
Lexoffice
traite les factures entrantes et sortantes et, le cas échéant, les données de l'entreprise. également les opérations
bancaires de notre entreprise, afin de saisir les factures de manière automatisée, de les comparer avec les
opérations commerciales et d'établir la comptabilité financière à partir de ces données dans le cadre d'un processus
semi-automatique.
Si des données à caractère personnel sont également traitées dans le cadre de ce processus, le
traitement est effectué sur la base de l'art. 6 al. 1 lettre f GDPR sur la base de l'intérêt légitime à organiser et
à documenter efficacement nos opérations commerciales.
Pour plus d'informations sur Lexoffice, le traitement
automatisé des données et la déclaration de confidentialité, consultez le site https://www.lexoffice.de/datenschutz/.
12) Droits de la personne concernée
12.1 La législation en vigueur en matière de protection des données vous accorde les droits étendus suivants des personnes concernées (droits d'accès et d'intervention) vis-à-vis du responsable du traitement de vos données personnelles :
- Droit d'accès de la personne concernée conformément à l'article 15 du GDPR : vous avez le droit d'obtenir les informations suivantes : Les données à caractère personnel que nous traitons ; les finalités du traitement ; les catégories de données à caractère personnel traitées ; les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées ; la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères pour déterminer cette durée ; l'existence du droit d'obtenir du responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel concernant la personne concernée ou de s'opposer à ce traitement ; le droit d'introduire une réclamation auprès d'une autorité de contrôle ; si les données à caractère personnel n'ont pas été collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ; l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations pertinentes sur la logique sous-jacente ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée ; les garanties appropriées visées à l'article 46 lorsque des données à caractère personnel sont transférées vers un pays tiers.
- Droit de rectification conformément à l'article 16 du GDPR : vous avez le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant et/ou le droit de faire compléter les données à caractère personnel incomplètes que nous détenons.
- Droit à l'effacement ("droit à l'oubli") conformément à l'article 17 du GDPR : vous avez le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel vous concernant si les conditions de l'article 17 (2) du GDPR sont remplies. Ce droit ne s'applique toutefois pas à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public ou pour l'établissement, l'exercice ou la défense de droits en justice.
- Droit à la limitation du traitement conformément à l'article 18 du GDPR : vous avez le droit d'obtenir du responsable du traitement la limitation du traitement de vos données à caractère personnel pour les motifs suivants : Tant que l'exactitude des données à caractère personnel que vous contestez est vérifiée. Si vous refusez l'effacement de vos données à caractère personnel en raison d'un traitement illicite et demandez à la place la limitation de leur utilisation. Si vous avez besoin des données à caractère personnel pour faire valoir, exercer ou défendre des droits en justice, dès que nous n'avons plus besoin de ces données pour les finalités du traitement. Si vous vous êtes opposé au traitement pour des raisons liées à votre situation personnelle, jusqu'à ce que nous ayons vérifié si nos motifs légitimes prévalent sur les vôtres.
- Droit à l'information conformément à l'article 19 du RGPD : Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer à chaque destinataire auquel les données à caractère personnel ont été divulguées toute rectification ou tout effacement des données à caractère personnel ou toute limitation du traitement, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez le droit d'être informé de ces destinataires.
- Droit à la portabilité des données conformément à l'article 20 du GDPR : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander que ces données soient transmises à un autre responsable du traitement, lorsque cela est techniquement possible.
- Droit de retirer un consentement donné conformément à l'article 7 (3) du GDPR : vous avez le droit de retirer votre consentement au traitement des données à caractère personnel à tout moment avec effet pour l'avenir. En cas de révocation, nous supprimerons immédiatement les données concernées, à moins que la poursuite du traitement ne puisse être fondée sur une base juridique pour le traitement sans consentement. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
- Droit de recours en vertu de l'article 77 du RGPD : vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.
12.2 DROIT D'OBTENTION
Si nous traitons vos données personnelles dans le cadre d'une demande d'intérêt sur la base de nos intérêts
juridiques urgents, vous avez le droit de vous opposer à tout moment à ce traitement avec des effets pour l'avenir
en raison de votre situation particulière.
Si vous exercez votre droit d'opposition, nous cesserons de traiter
les données concernées. Nous nous réservons toutefois le droit de poursuivre le traitement si nous pouvons justifier
de motifs impérieux et légitimes pour le traitement qui dépassent vos intérêts, vos droits fondamentaux et vos
libertés, ou si le traitement sert à l'application, à l'exercice ou à la défense d'exigences légales.
Lorsque nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles utilisées à des fins de marketing direct. Vous pouvez exercer votre droit d'opposition comme indiqué ci-dessus.
Si vous exercez votre droit d'opposition, nous cesserons de traiter les DONNEES CONCERNÉES à des fins de publicité directe.
13) Durée de conservation des données à caractère personnel
La durée de conservation des données à caractère personnel dépend de la base juridique respective, de la finalité du traitement et - dans la mesure où cela est pertinent - de la durée de conservation légale respective (par ex. délais de conservation en vertu du droit commercial et fiscal).
Si le traitement des données à caractère personnel est fondé sur un consentement explicite conformément à l'article 6, paragraphe 1, point a), du GDPR, ces données sont conservées jusqu'au retrait du consentement par la personne concernée.
S'il existe des délais de conservation légaux pour les données traitées dans le cadre d'obligations légales ou similaires sur la base de l'article 6, paragraphe 1, point b), du RGPD, ces données seront supprimées de manière routinière après l'expiration des délais de conservation si elles ne sont plus nécessaires à l'exécution ou à la préparation du contrat et/ou si nous n'avons pas d'intérêt légitime à les conserver davantage.
Lorsque des données à caractère personnel sont traitées sur la base de l'article 6, paragraphe 1, point f), du GDPR, ces données sont conservées jusqu'à ce que la personne concernée exerce son droit d'opposition conformément à l'article 21 (1) du GDPR, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
Si des données à caractère personnel sont traitées à des fins de publicité directe, le traitement est fondé sur l'article 6, paragraphe 1, point f), du GDPR, ces données sont conservées jusqu'à ce que la personne concernée exerce son droit d'opposition conformément à l'article 21 (2) du GDPR.
Sauf indication contraire dans les informations contenues dans la présente déclaration concernant des situations de traitement spécifiques, les données à caractère personnel stockées sont supprimées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.