Data Protection Policy

The EIfER - European Institute for Energy Research EDF-KIT EWIV (hereinafter referred to as EIFER) is pleased to welcome you to the CalObs website.
In the following we would like to draw your attention to the data processing that takes place in connection with the offering/operating of this website.

Status: August 6, 2019

Person in Charge

Responsible body is the:
EIfER - European Institute for Energy Research EDF-KIT EWIV
Emmy Noether Straße 11
D-76131 Karlsruhe, Germany
Germany
+49 (0) 721 6105 1330

contact@eifer.org

Further information about our company and the authorised representatives can be found in our Imprint.

Data Protection Officer

We have appointed a data protection officer.
You can reach him as follows:
EIfER - European Institute for Energy Research EDF-KIT EWIV
- Data Protection Officer -
Emmy-Noether-Str. 11
D - 76131 Karlsruhe, Germany
+49 (0) 721 6105 1330
dsb@eifer.org

Overview of processing operations

The following table summarises the types of data processed and the purposes of their processing and refers to the data subjects.
Types of data processed

• Inventory data (for example, names, addresses).
• Content data (e.g. text entries, photographs, videos).
• Contact data (e.g. e-mail, telephone numbers).
• Meta/communication data (e.g. device information, IP addresses).
• Usage data (e.g. websites visited, interest in content, access times).

Categories of data subjects

• Communication partner.
• Users (e.g. website visitors, users of online services).

Purposes of processing

• Use of the exchange platform taking into account personal profile maintenance
• Contact requests and communication.
• Security measures.
• Contractual services and service.
• Administration and answering of inquiries.

Applicable legal bases

In the following we inform you about the legal basis of the General Data Protection Regulation (GDPR), on the basis of which we process personal data. Please note that, in addition to the provisions of the GDPR, the national data protection regulations in your or our country of residence and domicile may also apply.

• Consent (Art. 6 para. 1 sentence 1 lit. a GDPR) - The data subject has given his/her consent to the processing of his/her personal data for one or more specific purposes.
• Performance of contract and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b. GDPR) - Processing is necessary for the performance of a contract to which the data subject is a party or for the performance of pre-contractual measures taken at the request of the data subject.
• Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR) - Processing is necessary to safeguard the legitimate interests of the data controller or of a third party, unless the interests or fundamental rights and freedoms of the data subject, which require the protection of personal data, prevail.

National data protection regulations in Germany: In addition to the data protection regulations of the Basic Data Protection Regulation, national regulations apply to data protection in Germany. In particular, this includes the Act on Protection against Misuse of Personal Data in Data Processing (Bundesdatenschutzgesetz - BDSG). In particular, the BDSG contains special provisions on the right of information, the right of deletion, the right of objection, the processing of special categories of personal data, processing for other purposes and transmission as well as automated decision-making in individual cases, including profiling. Furthermore, it regulates data processing for the purposes of the employment relationship (§ 26 BDSG), in particular with regard to the establishment, execution or termination of employment relationships as well as the consent of employees. Furthermore, state data protection laws of the individual federal states may apply.

Security measures

We shall take appropriate technical and organisational measures in accordance with the statutory requirements, taking into account the state of the art, the implementation costs and the nature, extent, circumstances and purposes of the processing as well as the different probabilities of occurrence and the extent of the threat to the rights and freedoms of natural persons, in order to ensure a level of protection appropriate to the risk.

Such measures shall include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical and electronic access to, and access to, input, transmission, securing and separation of data. In addition, we have established procedures to ensure the exercise of data subjects' rights, the deletion of data and responses to data threats. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and procedures in accordance with the principle of data protection, through technology design and through data protection-friendly default settings.

SSL encryption (https): We use SSL encryption to protect your data transmitted via our online service. You can recognize such encrypted connections by the prefix https:// in the address line of your browser.

Transmission and disclosure of personal data

As part of our processing of personal data, it may happen that the data is transferred to other offices, companies, legally independent organisational units or persons or that it is disclosed to them. Recipients of this data may include, for example, payment institutions within the framework of payment transactions, service providers commissioned with IT tasks or providers of services and content that are integrated into a website. In such cases, we observe the legal requirements and in particular conclude corresponding contracts or agreements with the recipients of your data which serve to protect your data.

Transfer of data within the organisation: We may transfer personal data to other locations within our organisation or grant them access to this data. Insofar as this disclosure is for administrative purposes, the disclosure of the data is based on our legitimate business and economic interests or takes place if it is necessary to fulfill our contractual obligations or if the consent of the data subjects or a legal permit is available.

Data processing in third countries

If we process data in a third country (i.e. outside the European Union (EU), the European Economic Area (EEA)) or the processing takes place in the context of the use of services of third parties or the disclosure or transfer of data to other persons, bodies or companies, this is only done in accordance with the legal requirements.

Subject to express consent or transfer required by contract or law, we will only process or have the data processed in third countries with a recognised level of data protection, which includes US processors certified under the "Privacy Shield", or on the basis of special guarantees, such as a contractual obligation through so-called standard protection clauses of the EU Commission, the existence of certifications or binding internal data protection regulations (Art. 44 to 49 GDPR, information page of the EU Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Use of cookies

Cookies" are small files that are stored on the user's devices. Cookies can be used to store various data. This information can include, for example, the language settings on a website, the login status, a shopping basket or the location where a video was viewed.

As a rule, cookies are also used if a user's interests or behaviour (e.g. viewing of certain content, use of functions, etc.) on individual websites are stored in a user profile. Such profiles are used, for example, to display content to users that corresponds to their potential interests. This procedure is also referred to as "tracking", i.e. tracking the potential interests of users. The term cookies also includes other technologies that perform the same functions as cookies (e.g. when user information is stored using pseudonymous online identifiers, also referred to as "user IDs").

We use the following cookies:

Category 1: Strictly necessary cookies for the normal use of the service

Category 3: Functionalities Cookies for a better experience

Further information can be found in the Cookie Policy.

Notes on legal bases: The legal basis on which we process your personal data with the help of cookies depends on whether we ask you for your consent. If this is the case and you consent to the use of cookies, the legal basis for processing your data is your declared consent. Otherwise, the data processed with the help of cookies will be processed on the basis of our legitimate interests (e.g. in a business operation of our online service and its improvement) or, if the use of cookies is necessary to fulfill our contractual obligations.

Revocation and objection (opt-out): Irrespective of whether processing is based on consent or legal permission, you have the option at any time to revoke a consent given or to object to the processing of your data using cookie technologies (collectively referred to as "opt-out").

You can initially explain your objection by means of your browser settings, e.g. by deactivating the use of cookies (which may also restrict the functionality of our online service).

An objection to the use of cookies for the purposes of online marketing can be explained by means of a variety of services, above all in the case of tracking, via the US website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/ or generally on http://optout.aboutads.info

• Types of data processed: Usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g. website visitors, users of online services).
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).

Registration and Login

Users can create a user account. During the registration process, users are provided with the required mandatory information and processed for the purpose of providing the user account on the basis of contractual fulfilment of obligations. The processed data includes in particular the login information (name, password and an e-mail address). The data entered during registration will be used for the purpose of using the user account and its purpose.

Users may be informed by e-mail about processes relevant to their user account, such as technical changes. If users have terminated their user account, their data will be deleted with regard to the user account, subject to a statutory retention obligation. It is the responsibility of the users to secure their data before the end of the contract in the event of termination. We are entitled to permanently delete all user data stored during the term of the contract.

When using our registration and login functions as well as the user account, we store the IP address and the time of the respective user action. The storage takes place on the basis of our legitimate interests as well as those of the users in a protection against misuse and other unauthorized use. A passing on of these data to third parties is successful.

Contact us

When contacting us (e.g. via contact form, e-mail, telephone or via social media), the data of the inquiring persons are processed insofar as this is necessary to answer the contact enquiries and any requested measures.

Contact enquiries within the framework of contractual or pre-contractual relationships are answered in order to fulfil our contractual obligations or to answer (pre)contractual enquiries and otherwise on the basis of legitimate interests in answering the enquiries.

• Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. text input, photographs, videos).
• Data subjects: Communication partner.
• Purposes of processing: contact requests and communication.
• Legal basis: Performance of contract and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b. GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).

Provision of online services and web hosting

In order to provide our online services securely and efficiently, we use the services of one or more web hosting providers from whose servers (or servers they manage) the online services can be accessed. For these purposes, we may use infrastructure and platform services, computing capacity, storage space and database services, as well as security and technical maintenance services.

The data processed within the framework of the provision of the hosting service may include all information relating to the users of our online service that is collected within the scope of use and communication. This regularly includes the IP address, which is necessary in order to be able to deliver the contents of online offers to browsers, and all entries made within our online offer or from websites.

E-mail dispatch and hosting: The web hosting services we use also include the dispatch, receipt and storage of e-mails. For these purposes, the addresses of the recipients and senders as well as further information regarding the sending of e-mails (e.g. the providers involved) and the contents of the respective e-mails are processed. The aforementioned data may also be processed for SPAM detection purposes. Please note that e-mails on the Internet are generally not sent in encrypted form. As a rule, e-mails are encrypted during transport, but not on the servers from which they are sent and received (unless a so-called end-to-end encryption method is used). Therefore, we cannot assume any responsibility for the transmission path of the e-mails between the sender and the reception on our server.

Collection of access data and log files: We ourselves (or our web hosting provider) collect data on each access to the server (so-called server log files). Server log files may include the address and name of the web pages and files accessed, the date and time of access, the amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the page visited previously) and, as a rule, IP addresses and the requesting provider.

The server log files can be used for security purposes, e.g. to avoid overloading the server (especially in the case of abusive attacks, so-called DDoS attacks) and to ensure server utilization and stability.

• Processed data types: Content data (e.g. text input, photographs, videos), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g. website visitors, users of online services).
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).

Newsletters and broad communication

We send newsletters, e-mails and other electronic notifications (hereinafter referred to as "newsletters") only with the consent of the recipient or a legal permission. If the contents of the newsletter are specifically described within the scope of registration, they are decisive for the consent of the user. In addition, our newsletters contain information about our services and us.

In order to subscribe to our newsletters, it is generally sufficient for you to enter your e-mail address. However, we may ask you to provide a name for the purpose of addressing us personally in the newsletter, or other information, if this is required for the purposes of the newsletter.

Double opt-in procedure: The registration to our newsletter takes place in principle in a so-called Double-Opt-In procedure. This means that you will receive an e-mail after registration asking you to confirm your registration. This confirmation is necessary so that nobody can register with external e-mail addresses. The registrations for the newsletter are logged in order to be able to prove the registration process according to the legal requirements. This includes the storage of the registration and confirmation time as well as the IP address. Likewise the changes of your data stored with the Versanddienstleister are logged.

Deletion and limitation of processing: We may store the deleted e-mail addresses for up to three years on the basis of our legitimate interests before we delete them in order to be able to prove a previously given consent. The processing of this data is limited to the purpose of a possible defence against claims. An individual request for deletion is possible at any time, provided that the former existence of a consent is confirmed at the same time. In the case of obligations to permanently observe contradictions, we reserve the right to store the e-mail address solely for this purpose in a blacklist.

The logging of the registration procedure takes place on the basis of our legitimate interests for the purposes of proving its proper course. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests in an efficient and secure dispatch system.

Information on legal bases: The newsletter is sent on the basis of the recipient's consent or, if consent is not required, on the basis of our legitimate interests in direct marketing, provided and to the extent that this is permitted by law, e.g. in the case of existing customer advertising. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests. The registration process is recorded on the basis of our legitimate interests to prove that it was conducted in accordance with the law.

Content: Information about us, our services, promotions and offers.

• Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), meta/communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, interest in content, access times).
• Persons concerned: Communication partner.
• Purposes of processing: Direct marketing (e.g. by e-mail or post).
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).
• Opt-out: You can cancel the receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can otherwise use one of the contact options listed above, preferably e-mail.

Deletion of data

The data processed by us will be deleted in accordance with the statutory provisions as soon as their consent permitted for processing is revoked or other permissions lapse (e.g. if the purpose of processing this data has lapsed or it is not necessary for the purpose).

If the data are not deleted because they are required for other and legally permissible purposes, their processing will be limited to these purposes. This means that the data will be blocked and not processed for other purposes. This applies, for example, to data that must be stored for commercial or tax reasons or whose storage is necessary to assert, exercise or defend legal claims or to protect the rights of another natural or legal person.

Further information on the deletion of personal data can also be found in the individual data protection notices of this data protection declaration.

Modification and updating of the data protection declaration

We ask you to inform yourself regularly about the content of our data protection declaration. We will adapt the data protection declaration as soon as the changes to the data processing carried out by us make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

Rights of the persons concerned

Under the GDPR, they are entitled to various rights as affected parties, which result in particular from Articles 15 to 18 and 21 of the DS Block Exemption Regulation:

- Right of objection: You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you on the basis of Art. 6 para. 1 lit. e or f GDPR; this also applies to profiling based on these provisions. If the personal data concerning you are processed for the purpose of direct advertising, you have the right to object at any time to the processing of the personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is connected with such direct advertising.

• Right of withdrawal for consents: You have the right to revoke your consent at any time.
• Right to information: You have the right to request confirmation as to whether the data concerned will be processed and to request information about this data as well as further information and a copy of the data in accordance with the statutory provisions.
• Right of rectification: You have the right, in accordance with the provisions of the law, to request the completion of the data concerning you or the rectification of inaccurate data concerning you.
• Right to cancellation and limitation of processing: You have the right, in accordance with the statutory provisions, to demand that the data relating to you be deleted immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the statutory provisions.
• Right to data transfer: You have the right to receive data concerning you which you have made available to us in a structured, common and machine-readable format in accordance with the legal requirements or to demand its transfer to another responsible person.
• Complaint to supervisory authority: You also have the right, in accordance with the statutory provisions, to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence, your place of work or the place of the presumed infringement, if you are of the opinion that the processing of your personal data violates the GDPR.

Politique de protection des données

L'EIFER - Institut européen de recherche sur l'énergie EDF-KIT EWIV (ci-après dénommé EIFER) est heureux de vous accueillir sur le site de CalObs.

Dans ce qui suit, nous souhaitons attirer votre attention sur le traitement des données qui a lieu en relation avec l'offre/le fonctionnement de ce site web.

Status : 6 août 2019

Personne responsable

L'organisme responsable est le :EIfER - Institut européen de recherche sur l'énergie EDF-KIT EWIV
Emmy Noether Straße 11
D-76131 Karlsruhe, Allemagne
Allemagne
+49 (0) 721 6105 1330
contact@eifer.org

Vous trouverez de plus amples informations sur notre société et les représentants autorisés dans nos mentions légales.

Délégué à la protection des données

Nous avons nommé un responsable de la protection des données.
Vous pouvez le joindre comme suit :
EIfER - Institut européen de recherche sur l'énergie EDF-KIT EWIV
- Délégué à la protection des données -
Emmy-Noether-Str. 11
D - 76131 Karlsruhe, Allemagne
+49 (0) 721 6105 1330
dsb@eifer.org

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées et les finalités de leur traitement et se réfère aux personnes concernées.

Types de données traitées

• Données d'inventaire (par exemple, noms, adresses).
• Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos).
• Données de contact (par exemple, e-mail, numéros de téléphone).
• Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
• Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).

Catégories de personnes concernées

• Partenaire de communication.
• Utilisateurs (par exemple, les visiteurs du site web, les utilisateurs des services en ligne).

Finalités du traitement

• Utilisation de la plate-forme d'échange en tenant compte de la maintenance du profil personnel
• Demandes de contact et communication.
• Mesures de sécurité.
• Services contractuels et service.
• Administration et réponse aux demandes de renseignements.

Bases juridiques applicables

Dans ce qui suit, nous vous informons sur la base juridique du règlement général sur la protection des données (RGPD), sur la base duquel nous traitons les données à caractère personnel. Veuillez noter que, outre les dispositions du RGPD, les réglementations nationales en matière de protection des données dans votre ou notre pays de résidence et de domicile peuvent également s'appliquer.

• Consentement (art. 6, al. 1, phrase 1, lit. a, de la RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles à une ou plusieurs fins spécifiques.
• Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lit. b, RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
• Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f., RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui nécessitent la protection des données à caractère personnel, ne prévalent.

Réglementation nationale sur la protection des données en Allemagne : En plus des règles de protection des données du règlement de base sur la protection des données, des règles nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles dans le traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d'information, le droit de suppression, le droit d'opposition, le traitement de catégories spéciales de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (article 26 de la BDSG), notamment en ce qui concerne l'établissement, l'exécution ou la cessation des relations de travail ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités de survenance et de l'ampleur de la menace pesant sur les droits et libertés des personnes physiques, afin d'assurer un niveau de protection approprié au risque.

Ces mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès à celles-ci, leur saisie, leur transmission, leur sécurisation et leur séparation. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception de la technologie et par des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https) : Nous utilisons le cryptage SSL pour protéger vos données transmises via notre service en ligne. Vous pouvez reconnaître ces connexions cryptées par le préfixe https:// dans la ligne d'adresse de votre navigateur.

Transmission et divulgation de données personnelles

Dans le cadre du traitement des données à caractère personnel, il peut arriver que les données soient transférées à d'autres bureaux, sociétés, unités organisationnelles ou personnes juridiquement indépendantes ou qu'elles leur soient communiquées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et concluons en particulier des contrats ou des accords correspondants avec les destinataires de vos données qui servent à protéger vos données.

Transfert de données au sein de l'organisation : Nous pouvons transférer des données personnelles à d'autres endroits au sein de notre organisation ou leur donner accès à ces données. Dans la mesure où cette divulgation est faite à des fins administratives, la divulgation des données est basée sur nos intérêts commerciaux et économiques légitimes ou a lieu si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou un permis légal est disponible.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organes ou sociétés, cela se fait uniquement dans le respect des exigences légales.

Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, ce qui inclut les processeurs américains certifiés dans le cadre du "Privacy Shield", ou sur la base de garanties spéciales, telles qu'une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, l'existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Utilisation de cookies

Les "cookies" sont de petits fichiers qui sont stockés sur les appareils de l'utilisateur. Les cookies peuvent être utilisés pour stocker diverses données. Ces informations peuvent comprendre, par exemple, les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée.

En règle générale, les cookies sont également utilisés lorsque les intérêts ou le comportement d'un utilisateur (par exemple, la consultation de certains contenus, l'utilisation de certaines fonctions, etc. Ces profils sont utilisés, par exemple, pour afficher aux utilisateurs un contenu qui correspond à leurs intérêts potentiels. Cette procédure est également appelée "tracking", c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Le terme "cookies" comprend également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur les utilisateurs sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés "ID utilisateur").

Nous utilisons les cookies suivants :

Catégorie 1 : cookies strictement nécessaires à l'utilisation normale du service

Catégorie 3 : cookies pour une meilleure expérience

Vous trouverez de plus amples informations dans la politique en matière de cookies.

Notes sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est votre consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre d'une opération commerciale de notre service en ligne et de son amélioration) ou, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

Révocation et opposition (opt-out) : Indépendamment du fait que le traitement soit fondé sur un consentement ou une autorisation légale, vous avez la possibilité à tout moment de révoquer un consentement donné ou de vous opposer au traitement de vos données à l'aide des technologies de cookies (collectivement appelé "opt-out").

Vous pouvez dans un premier temps expliquer votre opposition au moyen des paramètres de votre navigateur, par exemple en désactivant l'utilisation des cookies (ce qui peut également restreindre la fonctionnalité de notre service en ligne).

Une objection à l'utilisation de cookies à des fins de marketing en ligne peut être expliquée au moyen de divers services, surtout dans le cas du suivi, via le site web américain http://www.aboutads.info/choices/ ou le site web de l'UE http://www.youronlinechoices.com/ ou, de manière générale, sur http://optout.aboutads.info

• Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, les visiteurs de sites web, les utilisateurs de services en ligne).
• Base juridique : Consentement (article 6, paragraphe 1, première phrase, point a), de la directive sur la protection des données), intérêts légitimes (article 6, paragraphe 1, première phrase, point f), de la directive sur la protection des données).

Enregistrement et connexion

Les utilisateurs peuvent créer un compte d'utilisateur. Au cours de la procédure d'enregistrement, les utilisateurs reçoivent les informations obligatoires requises et sont traités en vue de fournir le compte d'utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et une adresse électronique). Les données saisies lors de l'enregistrement seront utilisées pour l'utilisation du compte d'utilisateur et de son objet.

Les utilisateurs peuvent être informés par courrier électronique des processus relatifs à leur compte d'utilisateur, tels que les modifications techniques. Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données seront supprimées en ce qui concerne le compte d'utilisateur, sous réserve d'une obligation légale de conservation. En cas de résiliation, il incombe aux utilisateurs de sécuriser leurs données avant la fin du contrat. Nous avons le droit de supprimer irrémédiablement toutes les données des utilisateurs stockées pendant la durée du contrat.

Lors de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur concerné. Le stockage s'effectue sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs dans une protection contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers est réussie.

Contactez-nous

Lorsque vous nous contactez (par exemple via le formulaire de contact, le courrier électronique, le téléphone ou les médias sociaux), les données des personnes qui demandent des renseignements sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures éventuellement demandées.

Nous répondons aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles, ou encore sur la base d'intérêts légitimes à répondre aux demandes.

• Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données relatives au contenu (par exemple, saisie de texte, photographies, vidéos).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement : demandes de contact et communication.
• Base juridique : Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, point b), de la RGPD), intérêts légitimes (article 6, paragraphe 1, première phrase, point f), de la RGPD).

Fourniture de services en ligne et d'hébergement web

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement web dont les serveurs (ou les serveurs qu'ils gèrent) permettent d'accéder aux services en ligne. À ces fins, nous pouvons utiliser des services d'infrastructure et de plate-forme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture du service d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre service en ligne qui sont collectées dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.

Envoi et hébergement de courriels : Les services d'hébergement de sites web que nous utilisons comprennent également l'envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traitées. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriers électroniques sont cryptés pendant leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage dite de bout en bout est utilisée). Par conséquent, nous ne pouvons assumer aucune responsabilité quant à la voie de transmission des courriers électroniques entre l'expéditeur et la réception sur notre serveur.

Collecte des données d'accès et des fichiers journaux : Nous (ou notre fournisseur d'hébergement web) collectons nous-mêmes des données sur chaque accès au serveur (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger le serveur (en particulier dans le cas d'attaques abusives, dites attaques DDoS) et pour garantir l'utilisation et la stabilité du serveur.

• Types de données traitées : Données relatives au contenu (par exemple, saisie de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, première phrase, point f), de la RGPD).

Newsletters et communication générale

Nous n'envoyons des newsletters, des courriers électroniques et autres notifications électroniques (ci-après dénommés "lettres d'information") qu'avec le consentement du destinataire ou une autorisation légale. Si le contenu de la lettre d'information est spécifiquement décrit dans le cadre de l'enregistrement, il est déterminant pour le consentement de l'utilisateur. En outre, nos bulletins d'information contiennent des informations sur nos services et sur nous.

Pour vous abonner à nos lettres d'information, il vous suffit généralement d'entrer votre adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom afin de nous adresser personnellement dans la lettre d'information, ou d'autres informations, si cela est nécessaire aux fins de la lettre d'information.

Procédure de double opt-in : L'inscription à notre bulletin d'information se fait en principe selon une procédure dite de double opt-in. Cela signifie que vous recevrez un courrier électronique après votre inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses électroniques externes. Les inscriptions à la lettre d'information sont enregistrées afin de pouvoir prouver que la procédure d'enregistrement est conforme aux exigences légales. Cela comprend le stockage de la durée de l'enregistrement et de la confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées dans le Versanddienstleister sont enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses électroniques supprimées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation d'observer en permanence les contradictions, nous nous réservons le droit de stocker l'adresse électronique uniquement à cette fin dans une liste noire.

L'enregistrement de la procédure d'enregistrement a lieu sur la base de nos intérêts légitimes aux fins de prouver son bon déroulement. Si nous chargeons un prestataire de services d'envoyer des courriers électroniques, cela se fait sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sûr.

Informations sur les bases juridiques : L'envoi du bulletin d'information se fait sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, à condition et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la publicité existante pour les clients. Si nous confions à un prestataire de services l'envoi de courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. Le processus d'enregistrement est enregistré sur la base de nos intérêts légitimes pour prouver qu'il a été mené conformément à la loi.

Contenu : Informations sur nous, nos services, nos promotions et nos offres.

• Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
• Base juridique : Consentement (article 6, paragraphe 1, première phrase, point a), de la directive sur les produits et services de consommation), intérêts légitimes (article 6, paragraphe 1, première phrase, point f), de la directive sur les produits et services de consommation).
• Opt-out : Vous pouvez à tout moment annuler la réception de notre bulletin d'information, c'est-à-dire révoquer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour annuler la lettre d'information à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact énumérées ci-dessus, de préférence par courrier électronique.

Suppression des données

Les données que nous traitons seront supprimées conformément aux dispositions légales dès que leur consentement autorisé pour le traitement sera révoqué ou que d'autres autorisations seront caduques (par exemple, si la finalité du traitement de ces données est caduque ou si elles ne sont pas nécessaires à la réalisation de la finalité).

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.

De plus amples informations sur la suppression des données personnelles peuvent également être trouvées dans les notices individuelles de protection des données de la présente déclaration de protection des données.

Modification et mise à jour de la déclaration de protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications du traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Droits des personnes concernées

En vertu de la RGPD, ils bénéficient de divers droits en tant que parties concernées, qui découlent notamment des articles 15 à 18 et 21 du règlement d'exemption par catégorie DS :

• Droit d'objection : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant sur la base de l'article 6 al. 1 lit. e ou f RGPD; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à cette publicité directe.
• Droit de rétractation pour les consentements : Vous avez le droit de révoquer votre consentement à tout moment.
• Droit à l'information : Vous avez le droit de demander la confirmation que les données concernées seront traitées et de demander des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux dispositions légales.
• Droit de rectification : Vous avez le droit, conformément aux dispositions de la loi, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit d'annulation et de limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d'exiger que les données vous concernant soient immédiatement supprimées ou, alternativement, d'exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit au transfert de données : Vous avez le droit de recevoir les données vous concernant que vous avez mises à notre disposition dans un format structuré, commun et lisible par machine, conformément aux dispositions légales, ou d'exiger leur transfert à une autre personne responsable.
• Plainte auprès de l'autorité de contrôle : Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données à caractère personnel enfreint la RGPD.